Megosztás a következőn keresztül:

Express virtuális hálózat injektálási módszere

  • Cikk

A következőkre vonatkozik: Azure Data Factory Azure Synapse Analytics

Tipp.

Próbálja ki a Data Factoryt a Microsoft Fabricben, amely egy teljes körű elemzési megoldás a nagyvállalatok számára. A Microsoft Fabric az adattovábbítástól az adatelemzésig, a valós idejű elemzésig, az üzleti intelligenciáig és a jelentéskészítésig mindent lefed. Ismerje meg, hogyan indíthat új próbaverziót ingyenesen!

Feljegyzés

Az expressz virtuális hálózat injektálási funkciója az alábbi régiókban még nem támogatott az SSIS integrációs modul esetében:

  • Jio India Nyugat- vagy Svájc nyugati régiója
  • US Gov Texas vagy US Gov Arizona
  • Észak-Kína 2 vagy Kelet-Kína 2

Ha az SQL Server Integration Servicest (SSIS) az Azure Data Factoryben (ADF) vagy a Synapse Pipelinesban használja, két módszer áll rendelkezésre az Azure-SSIS integrációs modul (IR) virtuális hálózathoz való csatlakoztatására: standard és express. Ha expressz módszert használ, a virtuális hálózatot úgy kell konfigurálnia, hogy megfeleljen az alábbi követelményeknek:

  • Győződjön meg arról, hogy a Microsoft.Batch egy regisztrált erőforrás-szolgáltató az Azure-előfizetésben, amely rendelkezik az Azure-SSIS integrációs modul virtuális hálózatával a csatlakozáshoz. Részletes útmutatásért tekintse meg az Azure Batch erőforrás-szolgáltatóként való regisztrálását ismertető szakaszt.

  • Győződjön meg arról, hogy nincs erőforrás-zárolás a virtuális hálózaton.

  • Válassza ki a megfelelő alhálózatot a virtuális hálózatban az Azure-SSIS integrációs modul csatlakoztatásához. További információ: Az alhálózat kiválasztása szakasz alább.

  • Győződjön meg arról, hogy az Azure-SSIS integrációs modult létrehozó felhasználó megkapja a szükséges szerepköralapú hozzáférés-vezérlési (RBAC) engedélyeket a virtuális hálózat/alhálózat csatlakoztatásához. További információ: A virtuális hálózat engedélyeinek kiválasztása szakasz alább.

Az adott forgatókönyvtől függően igény szerint konfigurálhatja a következőket:

  • Ha statikus nyilvános IP-címet szeretne használni az Azure-SSIS integrációs modul kimenő forgalmához, tekintse meg az alábbi Statikus nyilvános IP-cím konfigurálása című szakaszt.

  • Ha saját tartománynévrendszer-kiszolgálót (DNS-kiszolgálót) szeretne használni a virtuális hálózaton, tekintse meg az egyéni DNS-kiszolgáló konfigurálása című szakaszt alább.

  • Ha hálózati biztonsági csoportot (NSG-t) szeretne használni az alhálózat kimenő forgalmának korlátozásához, tekintse meg az alábbi NSG-szakaszt .

  • Ha felhasználó által definiált útvonalakat (UDR-eket) szeretne használni a kimenő forgalom naplózásához/vizsgálatához, tekintse meg az alábbi UDR-ek konfigurálása című szakaszt.

Ez az ábra az Azure-SSIS integrációs modulhoz szükséges kapcsolatokat mutatja be:

Az Azure-SSIS integrációs modulhoz szükséges kapcsolatokat ábrázoló ábra az expressz virtuális hálózat injektálásakor.

Alhálózat kiválasztása

Az expressz virtuális hálózat injektálásának engedélyezéséhez ki kell választania egy megfelelő alhálózatot az Azure-SSIS integrációs modulhoz a csatlakozáshoz:

  • Ne válassza ki a GatewaySubnetet, mivel virtuális hálózati átjárókhoz van dedikált.

  • Győződjön meg arról, hogy a kijelölt alhálózat rendelkezik elérhető IP-címmel az Azure-SSIS INTEGRÁCIÓS MODUL csomópontszámának legalább kétszereséért. Ezekre azért van szükség, hogy elkerüljük a fennakadásokat az Azure-SSIS integrációs modul javításainak/frissítéseinek bevezetésekor. Az Azure olyan IP-címeket is fenntart, amelyek nem használhatók az egyes alhálózatokban. Az első és az utolsó IP-cím a protokollmegfeleltség érdekében van fenntartva, míg további három cím az Azure-szolgáltatások számára van fenntartva. További információ: Alhálózat IP-címkorlátozások szakasza.

  • Ne használjon olyan alhálózatot, amelyet kizárólag más Azure-szolgáltatások (például felügyelt Azure SQL-példány, App Service stb.) használnak.

  • A kijelölt alhálózatot delegálni kell a Microsoft.Batch/batchAccounts szolgáltatásba . További információkért tekintse meg az alhálózat-delegálás áttekintési cikkét . Részletes útmutatásért tekintse meg az Alhálózat delegálása az Azure Batchbe című szakaszt.

Virtuális hálózati engedélyek kiválasztása

Az expressz virtuális hálózat injektálásához az Azure-SSIS IR-t létrehozó felhasználónak meg kell adni a szükséges RBAC-engedélyeket a virtuális hálózat/alhálózat csatlakoztatásához. Két lehetőség áll rendelkezésre:

  • Használja a beépített hálózati közreműködői szerepkört. Ez a szerepkör a Microsoft.Network/* engedéllyel rendelkezik, amely a szükségesnél sokkal nagyobb hatókörrel rendelkezik.

  • Hozzon létre egy egyéni szerepkört, amely csak a szükséges Microsoft.Network/virtualNetworks/subnets/join/action engedélyt tartalmazza.

Részletes útmutatásért tekintse meg a virtuális hálózat engedélyeinek megadására vonatkozó szakaszt.

Statikus nyilvános IP-cím konfigurálása

Ha statikus nyilvános IP-címet szeretne használni az Azure-SSIS integrációs modul kimenő forgalmához, hogy engedélyezhesse azt a tűzfalakon, konfigurálnia kell a virtuális hálózati címfordítást (NAT) a beállításához.

Egyéni DNS-kiszolgáló konfigurálása

Ha saját DNS-kiszolgálót szeretne használni a virtuális hálózatban a privát gazdagépnevek feloldásához, győződjön meg arról, hogy az a globális Azure-gazdagépneveket is fel tudja oldani (például a .nevű <your storage account>.blob.core.windowsAzure Blob Storage-t).

Javasoljuk, hogy konfigurálja saját DNS-kiszolgálóját úgy, hogy a megoldatlan DNS-kéréseket az Azure rekurzív feloldók IP-címére (168.63.129.16) továbbítsa.

További információt a DNS-kiszolgáló névfeloldási szakaszában talál.

Jelenleg ahhoz, hogy az Azure-SSIS IR saját DNS-kiszolgálót használjon, az alábbi lépések végrehajtásával konfigurálnia kell azt egy szabványos egyéni beállítással:

  1. Töltsön le egy egyéni beállítási szkriptet main.cmd + a hozzá tartozó fájlt setupdnsserver.ps1.

  2. Cserélje le a "your-dns-server-ip" kifejezést a main.cmd saját DNS-kiszolgálójának IP-címére.

  3. Töltse fel a main.cmd + setupdnsserver.ps1 fájlt a saját Azure Storage-blobtárolójába a standard egyéni beállításhoz, és adja meg sas URI-ját az Azure-SSIS IR kiépítésekor. Lásd az Azure-SSIS INTEGRÁCIÓ testreszabásáról szóló cikket.

Feljegyzés

Használjon teljes tartománynevet (FQDN- t) a privát gazdagépnévhez (például használja <your_private_server>.contoso.com helyett).<your_private_server> Másik lehetőségként használhatja az Azure-SSIS integrációs modul szabványos egyéni beállítását, hogy automatikusan hozzáfűzze saját DNS-utótagját (például contoso.com) a nem minősített egycímkés tartománynévhez, és teljes tartománynévvé alakíthatja, mielőtt a DNS-lekérdezésekben használva használné, lásd a Standard egyéni beállítási minták szakaszt .

NSG konfigurálása

Ha egy NSG-t szeretne használni az Azure-SSIS IR-hez csatlakoztatott alhálózaton, engedélyezze a következő kimenő forgalmat:

Átviteli protokoll Forrás Forrásportok Cél Célportok Megjegyzések
TCP VirtualNetwork * DataFactoryManagement 443 Az Azure-SSIS integrációs modul szükséges az ADF-szolgáltatások eléréséhez.

A kimenő forgalom egyelőre csak az ADF nyilvános végpontját használja.
TCP VirtualNetwork * Sql/VirtualNetwork 1433, 11000-11999 (Nem kötelező) Csak akkor szükséges, ha az Azure SQL Database-kiszolgálót/felügyelt példányt használja az SSIS-katalógus (SSISDB) üzemeltetéséhez.

Ha az Azure SQL Database-kiszolgáló/felügyelt példány nyilvános végponttal/virtuális hálózati szolgáltatásvégponttal van konfigurálva, használja az SQL-szolgáltatáscímkét célként.

Ha az Azure SQL Database-kiszolgáló/felügyelt példány privát végponttal van konfigurálva, használja a VirtualNetwork szolgáltatáscímkét célként.

Ha a kiszolgáló kapcsolati házirendje átirányítás helyett Proxy értékre van állítva, csak az 1433-as portra van szükség.
TCP VirtualNetwork * Storage/VirtualNetwork 443 (Nem kötelező) Csak akkor szükséges, ha az Azure Storage blobtárolót használja a szabványos egyéni beállítási szkript/fájlok tárolásához.

Ha az Azure Storage nyilvános végponttal/virtuális hálózati szolgáltatásvégponttal van konfigurálva, használja a Storage szolgáltatáscímkét célként.

Ha az Azure Storage privát végponttal van konfigurálva, használja a VirtualNetwork szolgáltatáscímkét célként.
TCP VirtualNetwork * Storage/VirtualNetwork 445 (Nem kötelező) Csak akkor szükséges, ha hozzá kell férnie az Azure Fileshoz.

Ha az Azure Storage nyilvános végponttal/virtuális hálózati szolgáltatásvégponttal van konfigurálva, használja a Storage szolgáltatáscímkét célként.

Ha az Azure Storage privát végponttal van konfigurálva, használja a VirtualNetwork szolgáltatáscímkét célként.

UDR-ek konfigurálása

Ha az Azure-SSIS integrációs modulból érkező kimenő forgalmat szeretné naplózni/megvizsgálni, a felhasználó által megadott útvonalakkal (UDR-ekkel) átirányíthatja azt egy helyszíni tűzfalkészülékre az Azure ExpressRoute kényszerített bújtatásával, amely a 0.0.0.0.0/0/0 határátjáró protokoll (BGP) útvonalát hirdeti a virtuális hálózathoz, egy tűzfalként konfigurált hálózati virtuális berendezéshez vagy az Azure Firewall szolgáltatáshoz.

A fenti NSG-konfigurálás szakasz útmutatását követve hasonló szabályokat kell implementálnia a tűzfalberendezésen/szolgáltatáson, hogy engedélyezze az Azure-SSIS integrációs modulból érkező kimenő forgalmat:

  • Az Azure Firewall használata esetén:

    • Meg kell nyitnia a 443-as portot a kimenő TCP-forgalomhoz a DataFactoryManagement szolgáltatáscímkével célként.

    • Ha az Azure SQL Database-kiszolgálót/felügyelt példányt használja az SSISDB üzemeltetéséhez, meg kell nyitnia az 1433-as, 11000-11999-as portokat a kimenő TCP-forgalomhoz az SQL/VirtualNetwork szolgáltatáscímkével célként.

    • Ha az Azure Storage blobtárolót használja a szabványos egyéni beállítási szkript/fájlok tárolásához, meg kell nyitnia a 443-as portot a kimenő TCP-forgalomhoz a Storage/VirtualNetwork szolgáltatáscímkével célként.

    • Ha hozzá kell férnie az Azure Fileshoz, meg kell nyitnia a 445-ös portot a kimenő TCP-forgalomhoz a Storage/VirtualNetwork szolgáltatáscímkével célként.

  • Ha más tűzfalberendezést/szolgáltatást használ:

    • A 0.0.0.0/0-s kimenő TCP-forgalomhoz a 443-as portot vagy a következő Azure-környezetspecifikus teljes tartománynevet kell megnyitnia célhelyként:

      Azure-környezet FQDN
      Nyilvános Azure *.frontend.clouddatahub.net
      Azure Government *.frontend.datamovement.azure.us
      A 21Vianet által üzemeltetett Microsoft Azure *.frontend.datamovement.azure.cn

    • Ha az Azure SQL Database-kiszolgálót/felügyelt példányt használja az SSISDB üzemeltetéséhez, meg kell nyitnia az 1433-as, 11000-11999-es portokat a 0.0.0.0/0-s kimenő TCP-forgalomhoz, vagy célként az Azure SQL Database-kiszolgáló/felügyelt példány teljes tartománynevét.

    • Ha az Azure Storage blobtárolót használja a szabványos egyéni beállítási szkript/fájlok tárolásához, meg kell nyitnia a 443-as portot a 0.0.0.0/0-s kimenő TCP-forgalomhoz, vagy célként az Azure Blob Storage teljes tartománynevét.

    • Ha hozzá kell férnie az Azure Fileshoz, meg kell nyitnia a 445-ös portot a 0.0.0.0/0-s kimenő TCP-forgalomhoz, vagy célként az Azure Files teljes tartománynevét.

Kapcsolódó tartalom

Az Azure-SSIS integrációs modulról az alábbi cikkekben talál további információt:

  • Azure-SSIS IR. Ez a cikk általános elméleti információkat tartalmaz az IRS-ekről, beleértve az Azure-SSIS IR-t is.
  • Oktatóanyag: SSIS-csomagok üzembe helyezése az Azure-ban. Ez az oktatóanyag részletes útmutatást nyújt az Azure-SSIS integrációs modul létrehozásához. Az Azure SQL Database-kiszolgálót használja az SSISDB üzemeltetéséhez.
  • Hozzon létre egy Azure-SSIS integrációs modult. Ez a cikk az oktatóanyagot ismerteti. Útmutatást nyújt egy virtuális hálózati szolgáltatásvégponttal/IP-tűzfalszabálysal/privát végponttal vagy felügyelt Azure SQL-példánysal konfigurált Azure SQL Database-kiszolgáló használatához, amely csatlakozik egy virtuális hálózathoz az SSISDB üzemeltetéséhez. Bemutatja, hogyan csatlakozhat az Azure-SSIS integrációs moduljához egy virtuális hálózathoz.
  • Azure-SSIS integrációs modul monitorozása. Ez a cikk bemutatja, hogyan kérdezheti le és értelmezheti az Azure-SSIS integrációs moduljával kapcsolatos információkat.
  • Azure-SSIS integrációs modul kezelése. Ez a cikk bemutatja, hogyan lehet leállítani, elindítani vagy törölni egy Azure-SSIS integrációs modult. Azt is bemutathatja, hogy további csomópontok hozzáadásával hogyan skálázhatja fel horizontálisan az Azure-SSIS integrációs modult.