Helyi integrációs modul létrehozása és konfigurálása

Vonatkozik: Azure Data Factory Azure Synapse Analytics

Tipp

Data Factory a Microsoft Fabric a Azure Data Factory következő generációja, egyszerűbb architektúrával, beépített AI-vel és új funkciókkal. Ha még nem ismerkedik az adatintegrációval, kezdje a Fabric Data Factoryvel. A meglévő ADF-számítási feladatok frissíthetők Fabric használatával, hogy elérjék az adatkutatás, a valós idejű elemzés és a jelentéskészítés új képességeit.

• A Fabric ingyenes próbaverzió indítása.
• Az Azure Data Factory-ből a Data Factory-be a Microsoft Fabricben

A integrációs futtatókörnyezet (IR) az a számítási infrastruktúra, amelyet Azure Data Factory és Synapse-folyamatok használnak adatintegrációs képességek biztosítására különböző hálózati környezetekben.

A saját üzemeltetésű integrációs futtatókörnyezetek ezeket a képességeket biztosítják egy felhőalapú adattár és egy magánhálózati adattár között, például egy helyszíni hálózat vagy egy Azure virtuális hálózat között. Ez a cikk bemutatja, hogyan hozhat létre és konfigurálhat saját üzemeltetésű integrációs modult egy magánhálózaton belüli gépen, hogy az adatforrást csatlakoztathassa az adatintegrációs erőforrásokhoz.

Megjegyzés

Javasoljuk, hogy az Azure Az PowerShell-modult használja a Azure használatához. Első lépésként lásd: Install Azure PowerShell. Az Az PowerShell-modulra való migrálásról az Migrate Azure PowerShell az AzureRM-ből az Az című témakörben olvashat.

A saját üzemeltetésű integrációs modul használatának szempontjai

• Egyetlen saját üzemeltetésű integrációs modult több helyszíni adatforráshoz is használhat. Azt is megoszthatja egy másik adat-előállítóval ugyanazon Microsoft Entra bérlőn belül. További információ: Saját üzemeltetésű integrációs modul megosztása.
• Csak egy önállóan üzemeltetett integrációs futtatókörnyezet példányt telepíthet bármelyik gépre. Ha két olyan adat-előállítóval rendelkezik, amelyeknek helyszíni adatforrásokhoz kell hozzáférniük, használja a saját üzemeltetésű integrációs modul megosztási funkcióját a saját üzemeltetésű integrációs modul megosztásához, vagy telepítse a saját üzemeltetésű integrációs modult két helyszíni számítógépre, egyet minden adat-előállítóhoz vagy Synapse-munkaterülethez. A Synapse-munkaterület nem támogatja Integration Runtime megosztást.
• A saját üzemeltetésű integrációs modulnak nem kell ugyanazon a gépen lennie, mint az adatforrásnak. Ha azonban a saját üzemeltetésű integrációs modul közel van az adatforráshoz, azzal csökkenti a saját üzemeltetésű integrációs modul adatforráshoz való csatlakozásának idejét. Javasoljuk, hogy telepítse a saját üzemeltetésű integrációs modult egy olyan gépen, amely eltér a helyszíni adatforrást üzemeltetőtől. Ha a saját üzemeltetésű integrációs modul és az adatforrás különböző gépeken található, a saját üzemeltetésű integrációs modul nem versenyez az adatforrással az erőforrásokért.
• Több saját üzemeltetésű integrációs modult is használhat különböző gépeken, amelyek ugyanahhoz a helyszíni adatforráshoz csatlakoznak. Ha például két saját üzemeltetésű integrációs modullal rendelkezik, amelyek két adat-előállítót szolgálnak ki, ugyanaz a helyszíni adatforrás regisztrálható mindkét adatgyárban.
• A Azure virtuális hálózaton belüli adatintegráció támogatásához használjon saját üzemeltetésű integrációs modult.
• Kezelje az adatforrást helyszíni adatforrásként, amely tűzfal mögött található, még akkor is, ha Azure ExpressRoute használ. A szolgáltatás adatforráshoz való csatlakoztatásához használja a saját üzemeltetésű integrációs modult.
• Akkor is használhatja a saját üzemeltetésű integrációs modult, ha az adattár a felhőben található egy Azure-infrastruktúra szolgáltatásként (IaaS)-alapú virtuális gépen.
• A feladatok sikertelenek lehetnek egy olyan saját üzemeltetésű integrációs modulban, amelyet egy olyan Windows-kiszolgálón telepített, amelyhez engedélyezve van a FIPS-kompatibilis titkosítás. A probléma megoldásához két lehetősége van: a hitelesítő adatok/titkos értékek tárolása egy Azure Key Vault vagy a FIPS-kompatibilis titkosítás letiltása a kiszolgálón. A FIPS-kompatibilis titkosítás letiltásához módosítsa a következő beállításkulcs értékét 1-ről (engedélyezve) 0-ra (letiltva): HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled. Ha a self által üzemeltetett integrációs modult használja proxyként az SSIS integrációs modulhoz, a FIPS-kompatibilis titkosítás engedélyezhető, és a helyszíni adatok átmeneti területként Azure Blob Storage történő áthelyezésekor használható.
• A teljes licencelési adatokat a saját üzemeltetésű integrációs modul telepítésének első oldalán találja.

Megjegyzés

Jelenleg a saját üzemeltetésű integrációs modul csak több adat-előállítóval osztható meg, nem osztható meg Synapse-munkaterületeken, illetve adat-előállítók és Synapse-munkaterületek között.

Parancsfolyamat és adatfolyam

Amikor adatokat helyez át a helyszíni és a felhő között, a tevékenység egy saját üzemeltetésű integrációs modullal továbbítja az adatokat egy helyszíni adatforrás és a felhő között.

Íme egy magas szintű összefoglalás a saját üzemeltetésű integrációs modullal végzett másolás adatfolyam-lépéseiről:

1. Az adatfejlesztők először létrehoznak egy saját üzemeltetésű integrációs modult egy Azure data factory vagy Synapse-munkaterületen a Azure portál vagy a PowerShell-parancsmag használatával. Ezután az adatfejlesztő létrehoz egy társított szolgáltatást egy helyszíni adattárhoz, megadva azt a saját üzemeltetésű integrációs futtatókörnyezeti példányt, amelyet a szolgáltatásnak használnia kell az adattárakhoz való csatlakozáshoz.

2. A saját üzemeltetésű integrációs futtatókörnyezeti csomópont titkosítja a hitelesítő adatokat az Windows Data Protection Application Programming Interface (DPAPI) használatával, és helyileg menti a hitelesítő adatokat. Ha több csomópont van beállítva a magas rendelkezésre álláshoz, a hitelesítő adatok további szinkronizálásra kerülnek más csomópontokon. Minden csomópont a DPAPI használatával titkosítja a hitelesítő adatokat, és helyileg tárolja őket. A hitelesítő adatok szinkronizálása transzparens az adatfejlesztő számára, és a saját üzemeltetésű integrációs modul kezeli.

3. Azure Data Factory és Synapse-folyamatok kommunikálnak a saját üzemeltetésű integrációs modullal a feladatok ütemezéséhez és kezeléséhez. A kommunikáció megosztott Azure Relay kapcsolatot használó vezérlőcsatornán keresztül történik. Amikor egy tevékenységfeladatot futtatni kell, a szolgáltatás a hitelesítő adatokkal együtt várólistára küldi a kérést. Ezt akkor teszi, ha a hitelesítő adatokat még nem tárolja a saját üzemeltetésű integrációs modul. Az önálló üzemeltetésű integrációs futási környezet elindítja a feladatot, miután lekérdezte a sort.

4. A saját üzemeltetésű integrációs modul adatokat másol egy helyszíni tároló és egy felhőbeli tároló között. A másolás iránya attól függ, hogy a másolási tevékenység hogyan van konfigurálva az adatfolyamban. Ebben a lépésben a saját üzemeltetésű integrációs modul közvetlenül kommunikál a felhőalapú tárolási szolgáltatásokkal, például Azure Blob Storage-tal egy biztonságos HTTPS-csatornán keresztül.

Előfeltételek

• A Windows támogatott verziói a következők:
  • Windows 10
  • Windows 11
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022
  • Windows Server 2025

A saját üzemeltetésű integrációs modul tartományvezérlőn való telepítése nem támogatott.

• A saját üzemeltetésű integrációs modulhoz 64 bites operációs rendszer szükséges .NET Framework 4.7.2-s vagy újabb verziójával. A részletekért tekintse meg a .NET keretrendszer követelményeit.
• A saját üzemeltetésű integrációs futtatókörnyezeti gép ajánlott minimális konfigurációja egy 2 GHz-es processzor, amely 4 maggal, 8 GB RAM-mal és 80 GB szabad merevlemezzel rendelkezik. A rendszerkövetelmények részleteiért lásd: Letöltés.
• Ha a gazdagép hibernál, a saját üzemeltetésű integrációs modul nem válaszol az adatkérésekre. A saját üzemeltetésű integrációs modul telepítése előtt konfiguráljon megfelelő energiagazdálkodási tervet a számítógépen. Ha a gép hibernálásra van konfigurálva, a helyi integrációs futtatókörnyezet telepítője üzenetet jelenít meg.
• A saját üzemeltetésű integrációs modul sikeres telepítéséhez és konfigurálásához rendszergazdának kell lennie a gépen.
• A másolási tevékenységet meghatározott gyakorisággal hajtják végre. A processzor- és RAM-használat a gépen ugyanazt a mintát követi, csúcsidővel és tétlen időpontokkal. Az erőforrás-használat nagyban függ az áthelyezett adatok mennyiségétől is. Ha több másolási feladat is folyamatban van, láthatja, hogy az erőforrás-használat csúcsidők alatt felfelé halad.
• A feladatok a Parquet, ORC vagy Avro formátumú adatok kinyerése során meghiúsulhatnak. További információért a Parquetről lásd: Parquet formátum az Azure Data Factory című részben. A fájllétrehozás a saját üzemeltetésű integrációs gépen fut. A várt módon történő működéshez a fájllétrehozáshoz a következő előfeltételek szükségesek:
  • Java Futtatókörnyezet (JRE) 11-es verziója JRE-szolgáltatótól, például Microsoft OpenJDK 11 vagy Eclipse Temurin 11. Győződjön meg arról, hogy a JAVA_HOME rendszerkörnyezet változója a JDK mappára van állítva (nem csak a JRE mappára), a tárolómappát is hozzá kell adnia a rendszer PATH környezeti változójához.

  Megjegyzés

  Memóriahibák esetén szükség lehet a Java beállítások módosítására a Parquet formátumban dokumentációban leírtak szerint.

Megjegyzés

Ha kormányzati felhőben fut, tekintse át a Csatlakozás kormányzati felhőhöz című cikket.

Saját üzemeltetésű integrációs modul beállítása

Saját üzemeltetésű integrációs modul létrehozásához és beállításához használja az alábbi eljárásokat.

Önálló üzemeltetésű integrációs futtatókörnyezet létrehozása Azure PowerShell segítségével

1. Ehhez a feladathoz használhatja a Azure PowerShell. Íme egy példa:

   Set-AzDataFactoryV2IntegrationRuntime -ResourceGroupName $resourceGroupName -DataFactoryName $dataFactoryName -Name $selfHostedIntegrationRuntimeName -Type SelfHosted -Description "selfhosted IR description"
   

2. Töltse le és telepítse a helyi gépen a saját üzemeltetésű integrációs modult.

3. Kérje le a hitelesítési kulcsot, és regisztrálja a saját üzemeltetésű integrációs futtatókörnyezetet a kulccsal. Íme egy PowerShell-példa:

   
   Get-AzDataFactoryV2IntegrationRuntimeKey -ResourceGroupName $resourceGroupName -DataFactoryName $dataFactoryName -Name $selfHostedIntegrationRuntimeName  
   
   

Megjegyzés

Ha kormányzati felhőben fut, tekintse át a Csatlakozás kormányzati felhőhöz című cikket.

Saját üzemeltetésű integrációs modul létrehozása felhasználói felületen keresztül

Az alábbi lépésekkel létrehozhat egy saját üzemeltetésű integrációs modult a Azure Data Factory vagy Azure Synapse felhasználói felület használatával.

Azure Data Factory

1. Az Azure Data Factory felhasználói felület kezdőlapján válassza a Manage lap-ot a bal szélső panelen.

   

2. A bal oldali panelen válassza a Integrációs futtatókörnyezetek lehetőséget, majd az +Új gombot.

   

3. A Integration futtatókörnyezet beállítása lapon válassza a Azure, a saját üzemeltetésű, majd a Continue lehetőséget.

4. A következő lapon válassza a Saját üzemeltetésű IR-t, majd kattintson a Folytatásra.

Azure Synapse

1. A Azure Synapse felhasználói felület kezdőlapján válassza a Bal szélső panel Kezelés lapját.

   

2. A bal oldali panelen válassza a Integrációs futtatókörnyezetek lehetőséget, majd az +Új gombot.

   

3. A következő lapon válassza a Saját üzemeltetésű IR-t, majd kattintson a Folytatásra.

Saját üzemeltetésű IR konfigurálása a UI-n keresztül

1. Adjon nevet az IR-nek, és válassza a Létrehozás lehetőséget.

2. Az Integrációs modul beállítása lapon válassza az 1. lehetőség alatti hivatkozást az expressz beállítás megnyitásához a számítógépen. A manuális beállításhoz kövesse a 2. lehetőség alatti lépéseket. Az alábbi utasítások manuális beállításon alapulnak:

   

   1. Másolja és illessze be a hitelesítési kulcsot. Válassza az Integrációs modul letöltése és telepítése lehetőséget.

   2. Töltse le a saját üzemeltetésű integrációs modult egy helyi Windows gépen. Indítsa el a telepítőt.

   3. A Regisztrátor Integration Runtime (saját üzemeltetésű) lapon illessze be a korábban mentett kulcsot, és válassza a Regisztrátor lehetőséget.

      

   4. A Új Integration Runtime (saját üzemeltetésű) csomópont lapon válassza a Finish lehetőséget.

3. A saját üzemeltetésű integrációs modul sikeres regisztrálása után a következő ablak jelenik meg:

   

Saját üzemeltetésű integrációs modul beállítása Azure virtuális gépen egy Azure Resource Manager sablonon keresztül

A saját üzemeltetésű integrációs modul beállítását automatizálhatja egy Azure virtuális gépen a A saját gazda integrációs modul sablonjának használatával. A sablon egyszerű módot kínál arra, hogy teljesen működőképes, saját üzemeltetésű integrációs modul legyen egy Azure virtuális hálózaton belül. Az integrációs modul magas rendelkezésre állási és méretezhetőségi funkciókkal rendelkezik, feltéve, hogy a csomópontok számát 2 vagy annál magasabbra állítja.

Meglévő saját üzemeltetésű integrációs modul beállítása helyi PowerShell-lel

Egy meglévő saját üzemeltetésű integrációs modult parancssor használatával állíthat be vagy kezelhet. Ez a használat különösen segíthet a saját üzemeltetésű INTEGRÁCIÓS csomópontok telepítésének és regisztrációjának automatizálásában.

A Dmgcmd.exe a saját üzemeltetésű telepítőben található. Általában a C:\Program Files\Microsoft Integration Runtime\5.0\Shared\ mappában található. Ez az alkalmazás különböző paramétereket támogat, és parancssoron keresztül hívható meg kötegelt szkriptek használatával az automatizáláshoz.

Használja az alkalmazást az alábbiak szerint:

dmgcmd ACTION args...

Íme az alkalmazás műveleteinek és argumentumainak részletei:

AKCIÓ	args	Leírás
-rn, -RegisterNewNode	"<AuthenticationKey>" ["<NodeName>"]	Regisztráljon egy saját üzemeltetésű integrációs modulcsomópontot a megadott hitelesítési kulccsal és csomópontnévvel.
-era, -EnableRemoteAccess	"<port>" ["<thumbprint>"]	Engedélyezze a távelérést az aktuális csomóponton egy magas rendelkezésre állású fürt beállításához. Vagy engedélyezze a hitelesítő adatok beállítását közvetlenül a saját üzemeltetésű integrációs futtatókörnyezeten anélkül, hogy egy Azure Data Factory-munkaterületen vagy Azure Synapse-munkaterületen keresztül menne. Ez utóbbit a New-AzDataFactoryV2LinkedServiceEncryptedCredential parancsmaggal teheti meg egy távoli gépről ugyanazon a hálózaton.
-erac, -EnableRemoteAccessInContainer	"<port>" ["<thumbprint>"]	Engedélyezze a távoli hozzáférést az aktuális csomóponthoz, amikor a csomópont egy tárolóban fut.
-dra, -DisableRemoteAccess		Tiltsa le a távoli hozzáférést az aktuális csomóponthoz. A többcsomópontos beállításhoz távelérés szükséges. A New-AzDataFactoryV2LinkedServiceEncryptedCredential PowerShell-parancsmag akkor is működik, ha a távelérés le van tiltva. Ez a viselkedés mindaddig igaz, amíg a parancsmag végrehajtása ugyanazon a gépen történik, mint a saját üzemeltetésű integrációs modul csomópontja.
-k, -Key	<AuthenticationKey>	Írja felül vagy frissítse az előző hitelesítési kulcsot. Legyen óvatos ezzel a művelettel. A korábbi önállóan üzemeltetett IR csomópont offline állapotba kerülhet, ha a kulcs egy új integrációs runtime-hoz tartozik.
-gbf, -GenerateBackupFile	"<filePath>" "<password>"	Hozzon létre egy biztonsági mentési fájlt az aktuális csomóponthoz. A biztonsági mentési fájl tartalmazza a csomópontkulcsot és az adattár hitelesítő adatait.
-ibf, -ImportBackupFile	"<filePath>" "<password>"	Állítsa vissza a csomópontot egy biztonsági mentési fájlból.
-r, -Restart		Indítsa újra az önállóan üzemeltetett integrációs futtatókörnyezet gazdagép-szolgáltatást.
-s, -Start		Indítsa el a saját üzemeltetésű integrációs modul gazdaszolgáltatását.
-t, -Stop		Állítsa le a saját üzemeltetésű integrációs modul gazdaszolgáltatását.
-sus, -StartUpgradeService		Indítsa el a saját üzemeltetésű integrációs modul frissítési szolgáltatását.
-tus, -StopUpgradeService		Állítsa le a saját üzemeltetésű integrációs modul frissítési szolgáltatását.
-tonau, -TurnOnAutoUpdate		Kapcsolja be a saját üzemeltetésű integrációs modul automatikus frissítését. Ez a parancs csak Azure Data Factory V1-hez használható.
-toffau, -TurnOffAutoUpdate		Kapcsolja ki a saját üzemeltetésű integrációs modul automatikus frissítését. Ez a parancs csak Azure Data Factory V1-hez használható.
-ssa, -SwitchServiceAccount	"<domain\user>" ["<password>"]	Állítsa be a DIAHostService-t, hogy új fiók alatt történő futtatásra legyen. Használja az üres "" jelszót a rendszerfiókokhoz és a virtuális fiókokhoz.
-elma, -EnableLocalMachineAccess		Engedélyezze a helyi géphez való hozzáférést (localhost, privát IP-cím) az aktuális saját üzemeltetésű IR csomóponton. A helyi integrációs modul magas rendelkezésre állási forgatókönyvében a műveletet minden saját üzemeltetésű integrációs modulcsomóponton meg kell hívni.
-dlma, -DisableLocalMachineAccess		Tiltsa le a helyi gépi hozzáférést (localhost, privát IP-cím) az aktuális helyi integrációs modul csomópontján. A helyi integrációs modul magas rendelkezésre állási forgatókönyvében a műveletet minden saját üzemeltetésű integrációs modulcsomóponton meg kell hívni.
-DisableLocalFolderPathValidation		Tiltsa le a biztonsági ellenőrzést a helyi gép fájlrendszeréhez való hozzáférés engedélyezéséhez.
-EnableLocalFolderPathValidation		Engedélyezze a biztonsági ellenőrzést a helyi gép fájlrendszeréhez való hozzáférés letiltásához.
-eesp, -EnableExecuteSsisPackage		Engedélyezze az SSIS-csomag végrehajtását a saját üzemeltetésű IR csomóponton.
-desp, -DisableExecuteSsisPackage		Tiltsa le az SSIS-csomagok végrehajtását a saját üzemeltetésű INTEGRÁCIÓS csomóponton.
-gesp, -GetExecuteSsisPackage		Olvassa ki az értéket, ha az ExecuteSsisPackage beállítás engedélyezve van a saját üzemeltetésű integrációs csomóponton. Ha a visszaadott érték igaz, akkor az ExecuteSSISPackage engedélyezve van; Ha a visszaadott érték hamis vagy null, akkor az ExecuteSSISPackage le van tiltva.

Saját üzemeltetésű integrációs szolgáltatás telepítése és regisztrálása a Microsoft Letöltőközpontból

1. Lépjen a Microsoft integrációs modul letöltési oldalára.

2. Válassza a Letöltés lehetőséget, válassza ki a 64 bites verziót, majd a Tovább. A 32 bites verzió nem támogatott.

3. Futtassa közvetlenül az MSI-fájlt, vagy mentse a merevlemezre, és futtassa.

4. Az üdvözlőablakban válasszon ki egy nyelvet, és válassza a Tovább gombot.

5. Fogadja el a Microsoft Software License Terms, és válassza a Next lehetőséget.

6. Válassza ki a mappát a saját üzemeltetésű integrációs modul telepítéséhez, majd válassza a Tovább lehetőséget.

7. A Telepítésre kész lapon válassza a Telepítés lehetőséget.

8. A telepítés befejezéséhez válassza a Befejezés lehetőséget.

9. Kérje le a hitelesítési kulcsot a PowerShell használatával. Íme egy PowerShell-példa a hitelesítési kulcs beolvasására:

   Get-AzDataFactoryV2IntegrationRuntimeKey -ResourceGroupName $resourceGroupName -DataFactoryName $dataFactoryName -Name $selfHostedIntegrationRuntimeName
   

10. A gépén futó Microsoft Integration Runtime Configuration Manager Regisztrálási Integrációs Futtatókörnyezet (saját üzemeltetésű) ablakában hajtsa végre a következő lépéseket:

    1. Illessze be a hitelesítési kulcsot a szövegterületre.

    2. Ha szeretné, válassza a Hitelesítési kulcs megjelenítése lehetőséget a kulcs szövegének megtekintéséhez.

    3. Válassza a regisztrációt.

Megjegyzés

A kibocsátási megjegyzések ugyanazon a Microsoft integrációs modul letöltési lapján érhetők el.

Szolgáltatási fiók saját üzemeltetésű integrációs futási környezethez

A saját üzemeltetésű integrációs modul alapértelmezett bejelentkezési szolgáltatásfiókja az NT SERVICE\DIAHostService. A Szolgáltatások -> Integration Runtime Szolgáltatás -> Tulajdonságok -> Bejelentkezés című témakörben találja.

Győződjön meg arról, hogy a fiók rendelkezik a bejelentkezés szolgáltatásként való engedélyezésével. Ellenkező esetben a saját üzemeltetésű integrációs modul nem indítható el sikeresen. Az engedélyt a helyi biztonsági házirendben ellenőrizheti –> Biztonsági beállítások –> Helyi házirendek –> Felhasználói jogok hozzárendelése –> Bejelentkezés szolgáltatásként

Értesítési terület ikonjai és értesítései

Ha a kurzort az értesítési területen lévő ikon vagy üzenet fölé helyezi, láthatja a saját üzemeltetésű integrációs modul állapotának részleteit.

Magas rendelkezésre állás és méretezhetőség

A saját üzemeltetésű integrációs modulokat több helyszíni géphez vagy virtuális géphez is társíthatja Azure. Ezeket a gépeket csomópontoknak nevezzük. Egy saját üzemeltetésű integrációs modulhoz legfeljebb négy csomópont társítható. A logikai átjáróhoz telepített átjáróval rendelkező helyszíni gépek több csomópontjának előnyei a következők:

• A saját üzemeltetésű integrációs futtatókörnyezet magasabb rendelkezésre állása, hogy többé ne ez legyen a big data-megoldás vagy a felhőbeli adatintegráció egyetlen meghibásodási pontja. Ez a rendelkezésre állás biztosítja a folytonosságot, ha legfeljebb négy csomópontot használ.
• Jobb teljesítmény és átviteli sebesség a helyszíni és a felhőbeli adattárak közötti adatáthelyezés során. További információ a teljesítmény-összehasonlításokról.

Több csomópontot is társíthat, ha telepíti a saját üzemeltetésű integrációs modul szoftverét a Letöltőközpontból. Ezután regisztrálja a New-AzDataFactoryV2IntegrationRuntimeKey parancsmagból beszerzett hitelesítési kulcsok egyikével, az oktatóanyagban leírtak szerint.

Megjegyzés

Nem kell új, saját üzemeltetésű integrációs modult létrehoznia az egyes csomópontok társításához. A saját üzemeltetésű integrációs modult egy másik gépen telepítheti, és ugyanazzal a hitelesítési kulccsal regisztrálhatja.

Megjegyzés

Mielőtt hozzáad egy másik csomópontot a magas rendelkezésre állás és a méretezhetőség érdekében, győződjön meg arról, hogy az intranethez való távoli hozzáférés engedélyezve van az első csomóponton. Ehhez válassza a Microsoft Integration Runtime Configuration Manager>Beállítások>Távoli hozzáférés az intranethez.

Skálázási szempontok

Horizontális felskálázás

Ha a processzorhasználat magas, és a rendelkezésre álló memória kevés a saját üzemeltetésű integrációs modulban, adjon hozzá egy új csomópontot, amely segít a gépek terhelésének skálázásában. Ha a tevékenységek azért hiúsulnak meg, mert időtúllépést érnek el, vagy a helyi integrációs modul csomópontja offline állapotban van, akkor segít, ha hozzáad egy csomópontot az átjáróhoz. Csomópont hozzáadásához hajtsa végre a következő lépéseket:

1. A Azure Data Factory portál SHIR-beállításának letöltése.
2. Futtassa a telepítőt a fürthöz hozzáadni kívánt csomóponton.
3. A telepítés során válassza ki a meglévő integrációs modulhoz való csatlakozás lehetőségét, és adja meg a meglévő SHIR hitelesítési kulcsát az új csomópont és a meglévő SHIR-fürt összekapcsolásához.

Felskálázás

Ha a processzor és a rendelkezésre álló RAM nincs megfelelően kihasználva, de az egyidejű feladatok végrehajtása eléri a csomópont korlátait, növelje meg a csomópont által futtatható egyidejű feladatok számát. Akkor is érdemes lehet felskálázni, ha a tevékenységek időtúllépés miatt késlekednek, mert a saját üzemeltetésű integrációs modul túlterhelt. Az alábbi képen látható módon növelheti a csomópontok maximális kapacitását:

TLS/SSL-tanúsítványkövetelmények

Ha tLS/SSL-tanúsítvánnyal (Advanced) szeretné engedélyezni az intranetről való távelérést az integrációs futtatókörnyezeti csomópontok közötti kommunikáció biztonságossá tételéhez, kövesse a távoli hozzáférés engedélyezése az intranetről TLS/SSL-tanúsítvánnyal című témakörben leírt lépéseket.

Megjegyzés

Ezt a tanúsítványt a rendszer a következő módon használja:

• Portok titkosítása saját üzemeltetésű IR csomóponton.
• Az állapotszinkronizálás csomópontok közötti kommunikációja esetén, amely magában foglalja a csatolt szolgáltatások csomópontokon keresztüli hitelesítő adatainak szinkronizálását.
• Ha egy PowerShell-parancsmagot használ a társított szolgáltatás hitelesítő adatainak helyi hálózaton belüli beállításaihoz.

Javasoljuk, hogy használja ezt a tanúsítványt, ha a privát hálózati környezet nem biztonságos, vagy ha a magánhálózat csomópontjai közötti kommunikációt szeretné biztonságossá tenni.

A saját üzemeltetésű integrációs modulból más adattárakba történő adatátvitel mindig titkosított csatornán történik, függetlenül attól, hogy ez a tanúsítvány be van-e állítva.

Hitelesítő adatok szinkronizálása

Ha nem tárol hitelesítő adatokat vagy titkos értékeket egy Azure Key Vault, a hitelesítő adatokat vagy titkos értékeket a rendszer azokban a gépeken tárolja, ahol a saját üzemeltetésű integrációs modul található. Minden csomópont rendelkezik egy bizonyos verziójú hitelesítő adatok másolatával. Annak érdekében, hogy az összes csomópont működjön együtt, a verziószámnak minden csomópont esetében azonosnak kell lennie.

Proxykiszolgálóval kapcsolatos megfontolások

Ha a vállalati hálózati környezet proxykiszolgálót használ az internet eléréséhez, konfigurálja a saját üzemeltetésű integrációs modult a megfelelő proxybeállítások használatára. A proxyt a kezdeti regisztrációs fázisban állíthatja be.

Ha konfigurálva van, a saját üzemeltetésű integrációs modul a proxykiszolgálóval csatlakozik a felhőszolgáltatás forrásához és céljához (amely a HTTP- vagy HTTPS-protokollt használja). Ezért válassza a Hivatkozás módosítása lehetőséget a kezdeti beállítás során.

A proxy beállítása

Három konfigurációs lehetőség közül választhat:

• Ne használjon proxyt: A saját üzemeltetésű integrációs modul nem használ kifejezetten proxyt a felhőszolgáltatásokhoz való csatlakozáshoz.
• Rendszerproxy használata: A saját üzemeltetésű integrációs modul a diahost.exe.config és diawp.exe.config fájlban konfigurált proxybeállítást használja. Ha ezek a fájlok nem adnak meg proxykonfigurációt, a saját üzemeltetésű integrációs modul közvetlenül, proxy használata nélkül csatlakozik a felhőszolgáltatáshoz.
• Egyéni proxy használata: Konfigurálja a HTTP-proxybeállítást a saját üzemeltetésű integrációs modulhoz a diahost.exe.config és diawp.exe.config konfigurációk helyett. A cím- és portértékek megadása kötelező. A felhasználónév és a jelszó megadása nem kötelező, a proxy hitelesítési beállításától függően. Minden beállítás titkosítva van Windows DPAPI-val a saját üzemeltetésű integrációs futtatókörnyezetben, és helyileg tárolja a gépen.

A frissített proxybeállítások mentése után az integrációs modul gazdaszolgáltatása automatikusan újraindul.

A saját üzemeltetésű integration runtime regisztrálása után, ha meg szeretné tekinteni vagy frissíteni szeretné a proxybeállításokat, használja a Microsoft Integration Runtime Configuration Manager.

1. Nyissa meg a Microsoft Integration Runtime Configuration Manager.
2. Válassza a Settings (Beállítások) fület.
3. A HTTP-proxy alatt válassza a Módosítás hivatkozást a HTTP-proxy beállítása párbeszédpanel megnyitásához.
4. Válassza a Tovább lehetőséget. Ekkor megjelenik egy figyelmeztetés, amely engedélyt kér a proxybeállítás mentésére és az integrációs modul gazdagépszolgáltatás újraindítására.

A Configuration Manager eszközzel megtekintheti és frissítheti a HTTP-proxyt.

Megjegyzés

Ha NTLM-hitelesítéssel állít be proxykiszolgálót, az integrációs modul gazdaszolgáltatása a tartományi fiók alatt fut. Ha később módosítja a tartományi fiók jelszavát, ne felejtse el frissíteni a szolgáltatás konfigurációs beállításait, és indítsa újra a szolgáltatást. Ezért a követelmény miatt javasoljuk, hogy egy dedikált tartományi fiókkal férhessen hozzá a proxykiszolgálóhoz, amely nem igényli a jelszó gyakori frissítését.

Proxykiszolgáló beállításainak konfigurálása

Ha a HTTP-proxyhoz a Rendszerproxy használata lehetőséget választja, a saját üzemeltetésű integrációs modul a diahost.exe.config és diawp.exe.config proxybeállításokat használja. Ha ezek a fájlok nem adnak meg proxyt, a saját üzemeltetésű integrációs modul közvetlenül, proxy használata nélkül csatlakozik a felhőszolgáltatáshoz. Az alábbi eljárás útmutatást nyújt a diahost.exe.config fájl frissítéséhez:

1. A Fájlkezelőben készítsen biztonsági másolatot a C:\Program Files\Microsoft Integration Runtime\5.0\Shared\diahost.exe.config fájlról az eredeti fájl biztonsági másolataként.

2. Nyissa meg a Jegyzettömböt rendszergazdai jogokkal futtatva.

3. A Jegyzettömbben nyissa meg a C:\Program Files\Microsoft Integration Runtime\5.0\Shared\diahost.exe.configszövegfájlt.

4. Keresse meg az alapértelmezett system.net címkét az alábbi kódban látható módon:

   <system.net>
       <defaultProxy useDefaultCredentials="true" />
   </system.net>
   

   Ezután hozzáadhat proxykiszolgáló-adatokat az alábbi példában látható módon:

   <system.net>
       <defaultProxy enabled="true">
             <proxy bypassonlocal="true" proxyaddress="http://proxy.domain.org:8888/" />
       </defaultProxy>
   </system.net>
   

   A proxycímke lehetővé teszi, hogy további tulajdonságok megadják a szükséges beállításokat, például scriptLocation. Lásd a proxy elemet (Hálózati beállítások) a szintaxisért.

   <proxy autoDetect="true|false|unspecified" bypassonlocal="true|false|unspecified" proxyaddress="uriString" scriptLocation="uriString" usesystemdefault="true|false|unspecified "/>
   

5. Mentse a konfigurációs fájlt az eredeti helyére. Ezután indítsa újra a saját üzemeltetésű integrációs futtatókörnyezet gazdagép szolgáltatást, amely alkalmazza a módosításokat.

   A szolgáltatás újraindításához használja a Vezérlőpult Szolgáltatások alkalmazást. Az Integration Runtime Configuration Manager programban válassza a Szolgáltatás leállítása gombot, majd válassza a Szolgáltatás indítása lehetőséget.

   Ha a szolgáltatás nem indul el, valószínűleg helytelen XML-címkeszintaxist adott hozzá a szerkesztett alkalmazáskonfigurációs fájlhoz.

Fontos

Ne felejtse el frissíteni a diahost.exe.config és a diawp.exe.config konfigurációt is.

Arról is gondoskodnia kell, hogy Microsoft Azure szerepel-e a vállalat engedélyezési listáján. Letöltheti az érvényes Azure IP-címek listáját. Az egyes felhők IP-tartományai régiónként és a felhőben lévő címkézett szolgáltatások szerint lebontva mostantól elérhetők az MS Download szolgáltatásban:

• Nyilvános: https://www.microsoft.com/download/details.aspx?id=56519
• Amerikai Kormány: https://www.microsoft.com/download/details.aspx?id=57063
• Németország: https://www.microsoft.com/download/details.aspx?id=57064
• Kína: https://www.microsoft.com/download/details.aspx?id=57062

Proxykiszolgáló beállításainak konfigurálása privát végpont használatakor

Ha a vállalat hálózati architektúrája magánvégpontok használatát foglalja magában biztonsági okokból, és a vállalati szabályzat nem engedélyezi a közvetlen internetkapcsolatot a saját üzemeltetésű Integration Runtime üzemeltető virtuális gépről a Azure Data Factory szolgáltatás URL-címére, akkor engedélyeznie kell az ADF-szolgáltatás URL-címének megkerülését a teljes kapcsolat érdekében. Az alábbi eljárás útmutatást nyújt a diahost.exe.config fájl frissítéséhez. A diawp.exe.config fájl esetében is ismételje meg ezeket a lépéseket.

1. A Fájlkezelőben készítsen biztonsági másolatot C:\Program Files\Microsoft Integration Runtime\5.0\Shared\diahost.exe.config az eredeti fájl biztonsági másolataként.

2. Nyissa meg a Jegyzettömböt rendszergazdai jogokkal futtatva.

3. A Jegyzettömbben nyissa meg a C:\Program Files\Microsoft Integration Runtime\5.0\Shared\diahost.exe.config.

4. Keresse meg az alapértelmezett system.net címkét az itt látható módon:

   <system.net>
       <defaultProxy useDefaultCredentials="true" />
   </system.net>
   

   Ezután hozzáadhatja a bypasslist részleteit az alábbi példában látható módon:

   <system.net>
     <defaultProxy>
         <bypasslist>
             <add address = "[adfresourcename].[adfresourcelocation].datafactory.azure.net" />
         </bypasslist>
         <proxy 
         usesystemdefault="True"
         proxyaddress="http://proxy.domain.org:8888/"
         bypassonlocal="True"
         />
     </defaultProxy>
   </system.net>
   

A tűzfallal és a proxykiszolgálóval kapcsolatos problémák lehetséges tünetei

Ha az alábbihoz hasonló hibaüzeneteket lát, valószínűleg a tűzfal vagy a proxykiszolgáló helytelen konfigurációja okozza a problémát. Az ilyen konfiguráció megakadályozza, hogy a saját üzemeltetésű integrációs futtatókörnyezet csatlakozzon a Data Factory- vagy Synapse-folyamatokhoz a hitelesítéshez. A tűzfal és a proxykiszolgáló megfelelő konfigurálásához tekintse meg az előző szakaszt.

• Amikor megpróbálja regisztrálni a saját üzemeltetésű integration runtime, a következő hibaüzenet jelenik meg: "Nem sikerült regisztrálni ezt a Integration Runtime csomópontot! Ellenőrizze, hogy a hitelesítési kulcs érvényes-e, és hogy az integrációs szolgáltatás gazdaszolgáltatása fut-e ezen a gépen."

• Az Integration Runtime Configuration Manager megnyitásakor Nincs kapcsolat vagy Kapcsolódás állapot jelenik meg. Windows eseménynaplók megtekintésekor a Event Viewer>Alkalmazási és szolgáltatási naplók>Microsoft Integration Runtime alatt az alábbihoz hasonló hibaüzenetek láthatók:

  Unable to connect to the remote server
  A component of Integration Runtime has become unresponsive and restarts automatically. Component name: Integration Runtime (self-hosted).
  

Távelérés engedélyezése intranetről

Ha a PowerShell használatával titkosítja a hitelesítő adatokat a saját üzemeltetésű integrációs modultól eltérő hálózati gépről, engedélyezheti a távelérést az intranetről . Ha a PowerShell-lel titkosítja a hitelesítő adatokat azon a gépen, amelyen a saját üzemeltetésű integrációs modult telepítette, nem engedélyezheti a távelérést az intranetről.

Engedélyezze a távelérést az intranetről , mielőtt hozzáad egy másik csomópontot a magas rendelkezésre állás és a méretezhetőség érdekében.

A saját üzemeltetésű integrációs modul 3.3-es vagy újabb verziójának futtatásakor a helyi integrációs modul telepítője alapértelmezés szerint letiltja a távelérést az intranetről a saját üzemeltetésű integrációs futtatókörnyezeti gépen.

Ha egy partnertől vagy másoktól származó tűzfalat használ, manuálisan megnyithatja a 8060-at vagy a felhasználó által konfigurált portot. Ha tűzfalproblémája van a saját üzemeltetésű integrációs modul beállítása során, a következő paranccsal telepítse a saját üzemeltetésű integrációs modult a tűzfal konfigurálása nélkül:

msiexec /q /i IntegrationRuntime.msi NOFIREWALL=1

Ha úgy dönt, hogy nem nyitja meg a 8060-at a saját üzemeltetésű integrációs futtatókörnyezeti gépen, az adattár hitelesítő adatainak konfigurálásához használja a Hitelesítő adatok beállítása alkalmazástól eltérő mechanizmusokat. Használhatja például a New-AzDataFactoryV2LinkedServiceEncryptCredential PowerShell-parancsmagot.

Portok és tűzfalak

Két tűzfalat kell figyelembe venni:

• A szervezet központi útválasztóján futó vállalati tűzfal
• A Windows tűzfal amely démonként van konfigurálva azon a helyi gépen, amelyen a helyi integrációs modul telepítve van

Vállalati tűzfalszinten a következő tartományokat és kimenő portokat kell konfigurálnia:

Tartománynevek	Kimenő portok	Leírás
Nyilvános felhő: *.servicebus.windows.net Azure Government: *.servicebus.usgovcloudapi.net Kína: *.servicebus.chinacloudapi.cn	443	Az interaktív szerkesztéshez szükséges a saját üzemeltetésű integrációs futtatókörnyezet. Nem kötelező, ha engedélyezve van a önálló interaktív szerkesztés.
Nyilvános felhő: {datafactory}.{region}.datafactory.azure.net vagy *.frontend.clouddatahub.net Azure Government: {datafactory}.{region}.datafactory.azure.us Kína: {datafactory}.{region}.datafactory.azure.cn	443	A Data Factory szolgáltatáshoz való csatlakozáshoz a saját üzemeltetésű integrációs modul szükséges. A nyilvános felhőben létrehozott új Data Factory esetében keresse meg a teljes tartománynevet (FQDN) a saját üzemeltetett Integration Runtime kulcs segítségével, amely a következő formátumban van: {data factory}.{region}.datafactory.azure.net. A régi Data Factory és a Azure Synapse Analytics bármely verziója esetén, ha nem látja a teljes tartománynevet a saját üzemeltetésű integrációs kulcsban, használja helyette a *.frontend.clouddatahub.net.
download.microsoft.com	443	A frissítések letöltéséhez a saját üzemeltetésű integrációs modul szükséges. Ha letiltotta az automatikus feltöltést, kihagyhatja a tartomány konfigurálását.
Key Vault URL-címe	443	Az Azure Key Vault szükséges, ha a hitelesítő adatokat a Key Vault tárolja.

A Windows tűzfal vagy gép szintjén ezek a kimenő portok általában engedélyezve vannak. Ha nem, konfigurálhatja a tartományokat és portokat egy saját üzemeltetésű integrációs futtatókörnyezeti gépen.

Megjegyzés

Mivel Azure Relay jelenleg nem támogatja a szolgáltatáscímkét, a szolgáltatáscímkét AzureCloud vagy Internet kell használnia az NSG-szabályokban a Azure Relay való kommunikációhoz. A Azure Data Factory és a Synapse-munkaterületek közötti kommunikációhoz az NSG-szabály beállításában használhatja a szolgáltatáscímkét DataFactoryManagement.

Előfordulhat, hogy a forrás és a fogadó alapján további tartományokat és kimenő portokat kell engedélyeznie a vállalati tűzfalon vagy a Windows tűzfalon.

Tartománynevek	Kimenő portok	Leírás
*.core.windows.net	443	A saját üzemeltetésű integrációs modul használja a Azure tárfiókhoz való csatlakozáshoz a szakaszos másolási funkció használatakor.
*.database.windows.net	1433	Csak Azure SQL Database vagy Azure Synapse Analytics másolása esetén kötelező, máskülönben nem kötelező. A szakaszos másolás funkcióval adatokat másolhat az SQL Database-be vagy az Azure Synapse Analytics-be anélkül, hogy megnyitná a 1433-as portot.
*.azuredatalakestore.net login.microsoftonline.com/<tenant>/oauth2/token	443	Csak akkor szükséges, ha az Azure Data Lake Store-ból vagy Store-ba másol, egyéb esetekben nem kötelező.

Egyes felhőalapú adatbázisok, például Azure SQL Database és Azure Data Lake esetében előfordulhat, hogy engedélyeznie kell a saját üzemeltetésű integrációs futtatókörnyezeti gépek IP-címeit a tűzfal konfigurációján.

Megjegyzés

Nem helyes, ha Integration Runtime és Power BI átjárót is ugyanabban a gépen telepíti, mivel főként Integration Runtime a 443-as portot használja, amely Power BI átjáró egyik fő portja.

Önállóan működő interaktív tartalomkészítés

Az olyan interaktív szerzői műveletek végrehajtásához, mint az adatelőnézet és a kapcsolat tesztelése, a saját üzemeltetésű integrációs modulnak csatlakoznia kell Azure Relay. Ha a kapcsolat nem jön létre, két lehetséges megoldás létezik a zavartalan működés biztosítására. Az első lehetőség az Azure Relay végpontok hozzáadása a tűzfal engedélyezési listájához Szerezze be az Azure Relay URL-címét. Másik lehetőségként engedélyezheti az önálló interaktív szerkesztést.

Megjegyzés

Ha a saját üzemeltetésű integrációs modul nem tud kapcsolatot létesíteni Azure Relay, az állapota "korlátozottként" lesz megjelölve.

Megjegyzés

Bár az önálló interaktív szerkesztés engedélyezve van, az összes interaktív szerzői forgalom kizárólag ezen a funkción keresztül lesz irányítva, elkerülve a Azure Relay. A forgalom csak akkor lesz visszairányítva az Azure Relay-re, amint letiltja ezt a funkciót.

Megjegyzés

Az "IP-cím lekérése" és a "Napló küldése" nem támogatott, ha engedélyezve van az önálló interaktív szerkesztés.

Azure Relay URL-címének lekérése

Az egyik szükséges tartomány és port, amelyet fel kell venni a tűzfal engedélyezési listájára, az a Azure Relay kommunikációhoz szükséges. A saját üzemeltetésű integrációs modul interaktív szerkesztésre használja, például tesztkapcsolat, mappalista és táblázatlista tallózása, séma lekérése és előzetes adatok megtekintése. Ha nem szeretné engedélyezni .servicebus.windows.net, és konkrétabb URL-címeket szeretne használni, akkor a szolgáltatási portálon láthatja a saját üzemeltetésű integrációs modulhoz szükséges teljes tartományneveket.

A Azure Relay URL-címének lekérése felhasználói felületen keresztül:

Tegye a következők egyikét:

1. Nyissa meg a szolgáltatási portált, és válassza ki a saját üzemeltetésű integrációs modult.

2. A Szerkesztés lapon válassza a Csomópontok lehetőséget.

3. Válassza a Szolgáltatás URL-címeinek megtekintése lehetőséget az összes teljes tartománynév lekéréséhez.

   

4. Ezeket a teljes tartományneveket hozzáadhatja a tűzfalszabályok engedélyezési listájához.

Megjegyzés

A Azure Relay connections protokolllal kapcsolatos részletekért lásd: Azure Relay Hybrid Connections protocol.

A Azure Relay URL-címének lekérése szkripttel:

# The documentation of Synapse self hosted integration runtime (SHIR) mentions that the SHIR requires access to the Azure Service Bus IP addresses
# https://learn.microsoft.com/en-us/azure/data-factory/create-self-hosted-integration-runtime
# It is a requirement to use a wildcard (*.servicebus.windows.net) in your firewalls.
# While this is the easiest way to clear the firewall, it also opens the firewall to all Azure Service Bus IP addresses, including malicious_actor.servicebus.windows.net.
# This might be restricted by your security policies.
# This script resolves the Azure Service Bus IP addresses used by an integration runtime and adds them to the network security group (NSG) rule for the Synapse self-hosted integration runtime (SHIR).
# As the mapping of IP addresses to Domain Names might change, we recommend to run at least once a day to keep the NSG up to date.
# An alternative to running this script is to use the "Self-contained interactive authoring" feature of the self hosted integration runtime.

# Prerequisites:
# - PowerShell installed
# - Azure CLI (az) installed and logged in (https://learn.microsoft.com/en-us/cli/azure/)
# - signed in user needs rights to modify NSG (e.g. Network contributor) and to read status of the SHIR (e.g. reader), plus reader on the subscription

param (
    [string]$synapseResourceGroupName = "synapse_test",
    [string]$nsgResourceGroupName = "adf_shir_rg",
    [string]$synapseWorkspaceName = "synapse-test-jugi2",
    [string]$integrationRuntimeName = "IntegrationRuntime2",
    [string]$networkSecurityGroupName = "jugis-shir-nsg",
    [string]$securityRuleName = "AllowSynapseServiceBusIPs",
    [int]$priority = 100
)

# Check if the user is already logged in
$azAccount = az account show 2>$null

if (-not $azAccount) {
    # Run az login with managed identity if not logged in
    az login --identity
}

# Retrieve the URLs of the connections from the Synapse self-hosted integration runtime
$urls = az synapse integration-runtime get-status `
    --resource-group $synapseResourceGroupName `
    --workspace-name $synapseWorkspaceName `
    --name $integrationRuntimeName `
    --query "properties.serviceUrls" -o tsv

# Initialize an empty array to hold the IP addresses
$ipAddresses = @()

# Iterate over the URLs to resolve and collect the IP addresses
# The proper DNS resolution might only work within Azure, not locally
foreach ($url in $urls) {
    Write-Output "Processing URL: $url"
    $ip = [System.Net.Dns]::GetHostAddresses($url) | Where-Object { $_.AddressFamily -eq 'InterNetwork' } | Select-Object -ExpandProperty IPAddressToString
    if ($ip) {
        $ipAddresses += $ip
    }
}

# Remove duplicate IP addresses from the array
$ipAddresses = $ipAddresses | Sort-Object -Unique

# Convert the array of IP addresses to a space-separated string
$ipAddressesString = $ipAddresses -join ' '

# Create or update the network security group rule to allow outbound traffic for the collected IP addresses
# Using Invoke-Expression to handle the command string
$az_cmd = "az network nsg rule create --resource-group $nsgResourceGroupName --nsg-name $networkSecurityGroupName --name $securityRuleName --priority $priority --destination-address-prefixes $ipAddressesString --destination-port-ranges '443' --direction Outbound --access Allow --protocol '*' --description 'Allow outbound access to Synapse servicebus IPs'"
Invoke-Expression $az_cmd

Adatok másolása forrásból fogadóba

Győződjön meg arról, hogy megfelelően engedélyezi a tűzfalszabályokat a vállalati tűzfalon, a saját üzemeltetésű integrációs futtatókörnyezeti gép Windows tűzfalát és magát az adattárat. Ezen szabályok engedélyezésével a saját üzemeltetésű integrációs modul sikeresen csatlakozik a forráshoz és a fogadóhoz is. Engedélyezze a másolási műveletben részt vevő összes adattárra vonatkozó szabályokat.

Ha például egy helyszíni adattárból egy SQL Database-fogadóba vagy egy Azure Synapse Analytics fogadóba szeretne másolni, hajtsa végre a következő lépéseket:

1. Engedélyezze a kimenő TCP-kommunikációt az 1433-as porton a Windows tűzfal és a vállalati tűzfal számára is.
2. Konfigurálja az SQL Database tűzfalbeállításait, hogy hozzáadja a saját üzemeltetésű integrációs futtatókörnyezeti gép IP-címét az engedélyezett IP-címek listájához.

Megjegyzés

Ha a tűzfal nem engedélyezi az 1433-at kimenő portot, a saját üzemeltetésű integrációs modul nem tud közvetlenül hozzáférni az SQL-adatbázishoz. Ebben az esetben használhat egy szakaszos másolatot az SQL Database-hez és az Azure Synapse Analyticshez. Ebben a forgatókönyvben csak HTTPS (443-as port) szükséges az adatáthelyezéshez.

Ha az összes adatforrás, fogadó és saját üzemeltetésű integrációs modul helyszíni környezetben van, akkor a másolt adatok nem kerülnek a felhőbe, de szigorúan a helyszínen maradnak.

Hitelesítő adatok tárolása

A hitelesítő adatokat kétféleképpen tárolhatja a saját üzemeltetésű integrációs modul használatakor:

1. Azure Key Vault használata (ajánlott) – A saját üzemeltetésű integrációs modul közvetlenül lekérheti a hitelesítő adatokat a Azure Key Vault, amely nagy mértékben elkerülheti az esetleges biztonsági problémákat vagy a saját üzemeltetésű integrációs futtatókörnyezeti csomópontok közötti hitelesítő adatok szinkronizálásával kapcsolatos problémákat.

2. Hitelesítő adatok tárolása helyileg – A rendszer leküldi a hitelesítő adatokat arra a gépre, amelyen a saját üzemeltetésű integrációs modul telepítve van, és titkosítva lesz.

   Megjegyzés

   Ha inkább helyileg szeretné tárolni a hitelesítő adatokat, a tartományt az interaktív létrehozáshoz a tűzfal engedélyezési listájában kell elhelyeznie, és meg kell nyitnia a portot. Ez a csatorna lehetővé teszi a saját üzemeltetésű integrációs futtatókörnyezet számára a hitelesítő adatok lekérését is. Az interaktív szerkesztéshez szükséges tartomány és portok esetében tekintse meg a Portok és tűzfalak című témakört

Ha egy összeomlásból helyreállítja a saját üzemeltetésű integrációs modult, visszaállíthatja a hitelesítő adatokat a biztonsági mentésként mentettből, vagy szerkesztheti a csatolt szolgáltatást, és újra leküldheti a hitelesítő adatokat a saját üzemeltetésű integrációs modulba. Ellenkező esetben a saját üzemeltetésű integrációs futtatókörnyezetet használó folyamatok nem működnek a hitelesítő adatok hiánya miatt.

Legjobb telepítési gyakorlatok

A saját üzemeltetésű integrációs modult úgy telepítheti, hogy letölt egy felügyelt identitás telepítőcsomagot Microsoft Download Center. Részletes útmutatásért tekintse meg az Adatok áthelyezése a helyszíni és a felhő között című cikket.

• Konfiguráljon egy energiacsomagot a gazdagépen a saját üzemeltetésű integrációs futtatókörnyezethez, hogy a gép ne hibernáljon. Ha a gazdagép hibernál, a saját üzemeltetésű integrációs modul offline állapotba kerül.
• Rendszeresen készítsen biztonsági másolatot a saját üzemeltetésű integrációs modulhoz társított hitelesítő adatokról.
• A saját üzemeltetésű integrációs modul beállítási műveleteinek automatizálásához tekintse meg a meglévő saját üzemeltetésű integrációs modul PowerShellen keresztüli beállítását.
• Telepítse a saját üzemeltetésű integrációs modult dedikált gépekre a jobb erőforrás-elkülönítés és teljesítmény érdekében.

Fontos tényezők

Saját üzemeltetésű integrációs modul telepítésekor fontolja meg a következőt:

• Tartsa közel az adatforráshoz, de nem feltétlenül ugyanazon a gépen
• Ne telepítse ugyanazon a gépen, mint Power BI átjáró
• csak Windows Server (a FIPS-kompatibilis titkosítási kiszolgálók a feladatok meghiúsulását okozhatják)
• Megosztás több adatforrás között
• Megosztás több adatgyár között

Kapcsolódó tartalom

Részletes útmutatásért tekintse meg az oktatóanyagot: Helyszíni adatok másolása a felhőbe.