Express virtuális hálózat injektálási módszere
A következőkre vonatkozik: 
Azure Data Factory Azure Synapse Analytics
Tipp.
Próbálja ki a Data Factoryt a Microsoft Fabricben, amely egy teljes körű elemzési megoldás a nagyvállalatok számára. A Microsoft Fabric az adattovábbítástól az adatelemzésig, a valós idejű elemzésig, az üzleti intelligenciáig és a jelentéskészítésig mindent lefed. Ismerje meg, hogyan indíthat új próbaverziót ingyenesen!
Feljegyzés
Az expressz virtuális hálózat injektálási funkciója az alábbi régiókban még nem támogatott az SSIS integrációs modul esetében:
- Jio India Nyugat- vagy Svájc nyugati régiója
- US Gov Texas vagy US Gov Arizona
- Észak-Kína 2 vagy Kelet-Kína 2
Ha az SQL Server Integration Servicest (SSIS) az Azure Data Factoryben (ADF) vagy a Synapse Pipelinesban használja, két módszer áll rendelkezésre az Azure-SSIS integrációs modul (IR) virtuális hálózathoz való csatlakoztatására: standard és express. Ha expressz módszert használ, a virtuális hálózatot úgy kell konfigurálnia, hogy megfeleljen az alábbi követelményeknek:
Győződjön meg arról, hogy a Microsoft.Batch egy regisztrált erőforrás-szolgáltató az Azure-előfizetésben, amely rendelkezik az Azure-SSIS integrációs modul virtuális hálózatával a csatlakozáshoz. Részletes útmutatásért tekintse meg az Azure Batch erőforrás-szolgáltatóként való regisztrálását ismertető szakaszt.
Győződjön meg arról, hogy nincs erőforrás-zárolás a virtuális hálózaton.
Válassza ki a megfelelő alhálózatot a virtuális hálózatban az Azure-SSIS integrációs modul csatlakoztatásához. További információ: Az alhálózat kiválasztása szakasz alább.
Győződjön meg arról, hogy az Azure-SSIS integrációs modult létrehozó felhasználó megkapja a szükséges szerepköralapú hozzáférés-vezérlési (RBAC) engedélyeket a virtuális hálózat/alhálózat csatlakoztatásához. További információ: A virtuális hálózat engedélyeinek kiválasztása szakasz alább.
Az adott forgatókönyvtől függően igény szerint konfigurálhatja a következőket:
Ha statikus nyilvános IP-címet szeretne használni az Azure-SSIS integrációs modul kimenő forgalmához, tekintse meg az alábbi Statikus nyilvános IP-cím konfigurálása című szakaszt.
Ha saját tartománynévrendszer-kiszolgálót (DNS-kiszolgálót) szeretne használni a virtuális hálózaton, tekintse meg az egyéni DNS-kiszolgáló konfigurálása című szakaszt alább.
Ha hálózati biztonsági csoportot (NSG-t) szeretne használni az alhálózat kimenő forgalmának korlátozásához, tekintse meg az alábbi NSG-szakaszt .
Ha felhasználó által definiált útvonalakat (UDR-eket) szeretne használni a kimenő forgalom naplózásához/vizsgálatához, tekintse meg az alábbi UDR-ek konfigurálása című szakaszt.
Ez az ábra az Azure-SSIS integrációs modulhoz szükséges kapcsolatokat mutatja be:
Alhálózat kiválasztása
Az expressz virtuális hálózat injektálásának engedélyezéséhez ki kell választania egy megfelelő alhálózatot az Azure-SSIS integrációs modulhoz a csatlakozáshoz:
Ne válassza ki a GatewaySubnetet, mivel virtuális hálózati átjárókhoz van dedikált.
Győződjön meg arról, hogy a kijelölt alhálózat rendelkezik elérhető IP-címmel az Azure-SSIS INTEGRÁCIÓS MODUL csomópontszámának legalább kétszereséért. Ezekre azért van szükség, hogy elkerüljük a fennakadásokat az Azure-SSIS integrációs modul javításainak/frissítéseinek bevezetésekor. Az Azure olyan IP-címeket is fenntart, amelyek nem használhatók az egyes alhálózatokban. Az első és az utolsó IP-cím a protokollmegfeleltség érdekében van fenntartva, míg további három cím az Azure-szolgáltatások számára van fenntartva. További információ: Alhálózat IP-címkorlátozások szakasza.
Ne használjon olyan alhálózatot, amelyet kizárólag más Azure-szolgáltatások (például felügyelt Azure SQL-példány, App Service stb.) használnak.
A kijelölt alhálózatot delegálni kell a Microsoft.Batch/batchAccounts szolgáltatásba . További információkért tekintse meg az alhálózat-delegálás áttekintési cikkét . Részletes útmutatásért tekintse meg az Alhálózat delegálása az Azure Batchbe című szakaszt.
Virtuális hálózati engedélyek kiválasztása
Az expressz virtuális hálózat injektálásához az Azure-SSIS IR-t létrehozó felhasználónak meg kell adni a szükséges RBAC-engedélyeket a virtuális hálózat/alhálózat csatlakoztatásához. Két lehetőség áll rendelkezésre:
Használja a beépített hálózati közreműködői szerepkört. Ez a szerepkör a Microsoft.Network/* engedéllyel rendelkezik, amely a szükségesnél sokkal nagyobb hatókörrel rendelkezik.
Hozzon létre egy egyéni szerepkört, amely csak a szükséges Microsoft.Network/virtualNetworks/subnets/join/action engedélyt tartalmazza.
Részletes útmutatásért tekintse meg a virtuális hálózat engedélyeinek megadására vonatkozó szakaszt.
Statikus nyilvános IP-cím konfigurálása
Ha statikus nyilvános IP-címet szeretne használni az Azure-SSIS integrációs modul kimenő forgalmához, hogy engedélyezhesse azt a tűzfalakon, konfigurálnia kell a virtuális hálózati címfordítást (NAT) a beállításához.
Egyéni DNS-kiszolgáló konfigurálása
Ha saját DNS-kiszolgálót szeretne használni a virtuális hálózatban a privát gazdagépnevek feloldásához, győződjön meg arról, hogy az a globális Azure-gazdagépneveket is fel tudja oldani (például a .nevű <your storage account>.blob.core.windowsAzure Blob Storage-t).
Javasoljuk, hogy konfigurálja saját DNS-kiszolgálóját úgy, hogy a megoldatlan DNS-kéréseket az Azure rekurzív feloldók IP-címére (168.63.129.16) továbbítsa.
További információt a DNS-kiszolgáló névfeloldási szakaszában talál.
Jelenleg ahhoz, hogy az Azure-SSIS IR saját DNS-kiszolgálót használjon, az alábbi lépések végrehajtásával konfigurálnia kell azt egy szabványos egyéni beállítással:
Töltsön le egy egyéni beállítási szkriptet main.cmd + a hozzá tartozó fájlt setupdnsserver.ps1.
Cserélje le a "your-dns-server-ip" kifejezést a main.cmd saját DNS-kiszolgálójának IP-címére.
Töltse fel a main.cmd + setupdnsserver.ps1 fájlt a saját Azure Storage-blobtárolójába a standard egyéni beállításhoz, és adja meg sas URI-ját az Azure-SSIS IR kiépítésekor. Lásd az Azure-SSIS INTEGRÁCIÓ testreszabásáról szóló cikket.
Feljegyzés
Használjon teljes tartománynevet (FQDN- t) a privát gazdagépnévhez (például használja <your_private_server>.contoso.com helyett).<your_private_server> Másik lehetőségként használhatja az Azure-SSIS integrációs modul szabványos egyéni beállítását, hogy automatikusan hozzáfűzze saját DNS-utótagját (például contoso.com) a nem minősített egycímkés tartománynévhez, és teljes tartománynévvé alakíthatja, mielőtt a DNS-lekérdezésekben használva használné, lásd a Standard egyéni beállítási minták szakaszt .
NSG konfigurálása
Ha egy NSG-t szeretne használni az Azure-SSIS IR-hez csatlakoztatott alhálózaton, engedélyezze a következő kimenő forgalmat:
| Átviteli protokoll | Forrás | Forrásportok | Cél | Célportok | Megjegyzések |
|---|---|---|---|---|---|
| TCP | VirtualNetwork | * | DataFactoryManagement | 443 | Az Azure-SSIS integrációs modul szükséges az ADF-szolgáltatások eléréséhez. A kimenő forgalom egyelőre csak az ADF nyilvános végpontját használja. |
| TCP | VirtualNetwork | * | Sql/VirtualNetwork | 1433, 11000-11999 | (Nem kötelező) Csak akkor szükséges, ha az Azure SQL Database-kiszolgálót/felügyelt példányt használja az SSIS-katalógus (SSISDB) üzemeltetéséhez. Ha az Azure SQL Database-kiszolgáló/felügyelt példány nyilvános végponttal/virtuális hálózati szolgáltatásvégponttal van konfigurálva, használja az SQL-szolgáltatáscímkét célként. Ha az Azure SQL Database-kiszolgáló/felügyelt példány privát végponttal van konfigurálva, használja a VirtualNetwork szolgáltatáscímkét célként. Ha a kiszolgáló kapcsolati házirendje átirányítás helyett Proxy értékre van állítva, csak az 1433-as portra van szükség. |
| TCP | VirtualNetwork | * | Storage/VirtualNetwork | 443 | (Nem kötelező) Csak akkor szükséges, ha az Azure Storage blobtárolót használja a szabványos egyéni beállítási szkript/fájlok tárolásához. Ha az Azure Storage nyilvános végponttal/virtuális hálózati szolgáltatásvégponttal van konfigurálva, használja a Storage szolgáltatáscímkét célként. Ha az Azure Storage privát végponttal van konfigurálva, használja a VirtualNetwork szolgáltatáscímkét célként. |
| TCP | VirtualNetwork | * | Storage/VirtualNetwork | 445 | (Nem kötelező) Csak akkor szükséges, ha hozzá kell férnie az Azure Fileshoz. Ha az Azure Storage nyilvános végponttal/virtuális hálózati szolgáltatásvégponttal van konfigurálva, használja a Storage szolgáltatáscímkét célként. Ha az Azure Storage privát végponttal van konfigurálva, használja a VirtualNetwork szolgáltatáscímkét célként. |
UDR-ek konfigurálása
Ha az Azure-SSIS integrációs modulból érkező kimenő forgalmat szeretné naplózni/megvizsgálni, a felhasználó által megadott útvonalakkal (UDR-ekkel) átirányíthatja azt egy helyszíni tűzfalkészülékre az Azure ExpressRoute kényszerített bújtatásával, amely a 0.0.0.0.0/0/0 határátjáró protokoll (BGP) útvonalát hirdeti a virtuális hálózathoz, egy tűzfalként konfigurált hálózati virtuális berendezéshez vagy az Azure Firewall szolgáltatáshoz.
A fenti NSG-konfigurálás szakasz útmutatását követve hasonló szabályokat kell implementálnia a tűzfalberendezésen/szolgáltatáson, hogy engedélyezze az Azure-SSIS integrációs modulból érkező kimenő forgalmat:
Az Azure Firewall használata esetén:
Meg kell nyitnia a 443-as portot a kimenő TCP-forgalomhoz a DataFactoryManagement szolgáltatáscímkével célként.
Ha az Azure SQL Database-kiszolgálót/felügyelt példányt használja az SSISDB üzemeltetéséhez, meg kell nyitnia az 1433-as, 11000-11999-as portokat a kimenő TCP-forgalomhoz az SQL/VirtualNetwork szolgáltatáscímkével célként.
Ha az Azure Storage blobtárolót használja a szabványos egyéni beállítási szkript/fájlok tárolásához, meg kell nyitnia a 443-as portot a kimenő TCP-forgalomhoz a Storage/VirtualNetwork szolgáltatáscímkével célként.
Ha hozzá kell férnie az Azure Fileshoz, meg kell nyitnia a 445-ös portot a kimenő TCP-forgalomhoz a Storage/VirtualNetwork szolgáltatáscímkével célként.
Ha más tűzfalberendezést/szolgáltatást használ:
A 0.0.0.0/0-s kimenő TCP-forgalomhoz a 443-as portot vagy a következő Azure-környezetspecifikus teljes tartománynevet kell megnyitnia célhelyként:
Azure-környezet FQDN Nyilvános Azure *.frontend.clouddatahub.net Azure Government *.frontend.datamovement.azure.us A 21Vianet által üzemeltetett Microsoft Azure *.frontend.datamovement.azure.cn Ha az Azure SQL Database-kiszolgálót/felügyelt példányt használja az SSISDB üzemeltetéséhez, meg kell nyitnia az 1433-as, 11000-11999-es portokat a 0.0.0.0/0-s kimenő TCP-forgalomhoz, vagy célként az Azure SQL Database-kiszolgáló/felügyelt példány teljes tartománynevét.
Ha az Azure Storage blobtárolót használja a szabványos egyéni beállítási szkript/fájlok tárolásához, meg kell nyitnia a 443-as portot a 0.0.0.0/0-s kimenő TCP-forgalomhoz, vagy célként az Azure Blob Storage teljes tartománynevét.
Ha hozzá kell férnie az Azure Fileshoz, meg kell nyitnia a 445-ös portot a 0.0.0.0/0-s kimenő TCP-forgalomhoz, vagy célként az Azure Files teljes tartománynevét.
Kapcsolódó tartalom
- Csatlakozás az Azure-SSIS integrációs moduljához egy virtuális hálózathoz az ADF felhasználói felületén keresztül
- Csatlakozás az Azure-SSIS integrációs moduljához egy virtuális hálózathoz az Azure PowerShell használatával
Az Azure-SSIS integrációs modulról az alábbi cikkekben talál további információt:
- Azure-SSIS IR. Ez a cikk általános elméleti információkat tartalmaz az IRS-ekről, beleértve az Azure-SSIS IR-t is.
- Oktatóanyag: SSIS-csomagok üzembe helyezése az Azure-ban. Ez az oktatóanyag részletes útmutatást nyújt az Azure-SSIS integrációs modul létrehozásához. Az Azure SQL Database-kiszolgálót használja az SSISDB üzemeltetéséhez.
- Hozzon létre egy Azure-SSIS integrációs modult. Ez a cikk az oktatóanyagot ismerteti. Útmutatást nyújt egy virtuális hálózati szolgáltatásvégponttal/IP-tűzfalszabálysal/privát végponttal vagy felügyelt Azure SQL-példánysal konfigurált Azure SQL Database-kiszolgáló használatához, amely csatlakozik egy virtuális hálózathoz az SSISDB üzemeltetéséhez. Bemutatja, hogyan csatlakozhat az Azure-SSIS integrációs moduljához egy virtuális hálózathoz.
- Azure-SSIS integrációs modul monitorozása. Ez a cikk bemutatja, hogyan kérdezheti le és értelmezheti az Azure-SSIS integrációs moduljával kapcsolatos információkat.
- Azure-SSIS integrációs modul kezelése. Ez a cikk bemutatja, hogyan lehet leállítani, elindítani vagy törölni egy Azure-SSIS integrációs modult. Azt is bemutathatja, hogy további csomópontok hozzáadásával hogyan skálázhatja fel horizontálisan az Azure-SSIS integrációs modult.