Felügyelt Azure SQL-példány használata AZ SQL Server Integration Services (SSIS) használatával az Azure Data Factoryben vagy az Azure Synapse Analyticsben
A következőkre vonatkozik: Azure Data Factory Azure Synapse Analytics
Tipp.
Próbálja ki a Data Factoryt a Microsoft Fabricben, amely egy teljes körű elemzési megoldás a nagyvállalatok számára. A Microsoft Fabric az adattovábbítástól az adatelemzésig, a valós idejű elemzésig, az üzleti intelligenciáig és a jelentéskészítésig mindent lefed. Ismerje meg, hogyan indíthat új próbaverziót ingyenesen!
Mostantól áthelyezheti az SQL Server Integration Services- (SSIS-) projekteket, csomagokat és számítási feladatokat az Azure-felhőbe. SSIS-projektek és -csomagok üzembe helyezése, futtatása és kezelése az Azure SQL Database-en vagy a felügyelt SQL-példányon olyan ismerős eszközökkel, mint az SQL Server Management Studio (SSMS). Ez a cikk a felügyelt Azure SQL-példány Azure-SSIS integrációs modullal (IR) való használatakor a következő konkrét területeket emeli ki:
- Az Azure-SSIS IR üzembe helyezése az Azure SQL Managed Instance által üzemeltetett SSIS-katalógussal (SSISDB)
- SSIS-csomagok végrehajtása az Azure SQL Managed Instance-ügynök feladatával
- SSISDB-naplók törlése az Azure SQL Managed Instance-ügynök feladatával
- Az Azure-SSIS IR feladatátvétele az Azure SQL Managed Instance-szel
- Helyszíni SSIS-számítási feladatok migrálása az SSIS-be az ADF-ben
Azure-SSIS IR kiépítése felügyelt Azure SQL-példány által üzemeltetett SSISDB-vel
Előfeltételek
A Microsoft Entra-azonosító engedélyezése felügyelt Azure SQL-példányon a Microsoft Entra-hitelesítés kiválasztásakor.
Válassza ki, hogyan csatlakoztathatja a felügyelt SQL-példányt privát végponton vagy nyilvános végponton keresztül:
Privát végponton keresztül (előnyben részesített)
Válassza ki az Azure-SSIS integrációs modul virtuális hálózatát a csatlakozáshoz:
- Ugyanazon a virtuális hálózaton belül, mint a felügyelt példány, különböző alhálózattal.
- A felügyelt példánytól eltérő virtuális hálózaton belül virtuális hálózatok közötti társviszony-létesítéssel (amely a globális virtuális hálózatok közötti társviszony-létesítési korlátozások miatt ugyanarra a régióra korlátozódik) vagy a virtuális hálózat és a virtuális hálózat közötti kapcsolaton keresztül.
További információ a felügyelt SQL-példányok kapcsolatáról: Az alkalmazás csatlakoztatása felügyelt Azure SQL-példányhoz.
Virtuális hálózat konfigurálása.
Nyilvános végponton keresztül
A felügyelt Azure SQL-példányok nyilvános végpontokon keresztül biztosíthatnak kapcsolatot. A bejövő és kimenő követelményeknek meg kell felelniük ahhoz, hogy engedélyezve legyen a forgalom a felügyelt SQL-példány és az Azure-SSIS IR között:
ha az Azure-SSIS integrációs modul nem virtuális hálózaton belül van (előnyben részesített)
A felügyelt SQL-példány bejövő követelménye az Azure-SSIS IR bejövő forgalmának engedélyezéséhez.
Átviteli protokoll Forrás Source port range (Forrásporttartomány) Cél Destination port range (Célporttartomány) TCP Azure Cloud Service-címke * VirtualNetwork 3342 További információ: Nyilvános végpont forgalmának engedélyezése a hálózati biztonsági csoportban.
ha az Azure-SSIS IR egy virtuális hálózaton belül van
Van egy speciális forgatókönyv, amikor a felügyelt SQL-példány olyan régióban van, amelyet az Azure-SSIS IR nem támogat, az Azure-SSIS INTEGRÁCIÓ virtuális hálózaton belül van, virtuális hálózatok közötti társviszony-létesítés nélkül, a globális virtuális hálózatok közötti társviszony-létesítési korlátozás miatt. Ebben a forgatókönyvben az Azure-SSIS integrációs modul egy virtuális hálózaton belül csatlakoztatja a felügyelt SQL-példányt a nyilvános végponton keresztül. A felügyelt SQL-példány és az Azure-SSIS integrációs modul közötti forgalom engedélyezéséhez használja az alábbi hálózati biztonsági csoport(NSG-) szabályokat:
A felügyelt SQL-példány bejövő követelménye az Azure-SSIS IR bejövő forgalmának engedélyezéséhez.
Átviteli protokoll Forrás Source port range (Forrásporttartomány) Cél Destination port range (Célporttartomány) TCP Az Azure-SSIS IR statikus IP-címe
További részletekért lásd : Saját nyilvános IP-cím használata az Azure-SSIS IR-hez.* VirtualNetwork 3342 Az Azure-SSIS integrációs modul kimenő követelménye a felügyelt SQL-példány felé irányuló kimenő forgalom engedélyezéséhez.
Átviteli protokoll Forrás Source port range (Forrásporttartomány) Cél Destination port range (Célporttartomány) TCP VirtualNetwork * FELÜGYELT SQL-példány nyilvános végpont IP-címe 3342
Virtuális hálózat konfigurálása
Felhasználói engedély. Az Azure-SSIS integrációs modult létrehozó felhasználónak rendelkeznie kell legalább az Azure Data Factory-erőforrás szerepkör-hozzárendelésével az alábbi lehetőségek egyikével:
- Használja a beépített hálózati közreműködői szerepkört. Ez a szerepkör a Microsoft.Network/* engedéllyel rendelkezik, amely a szükségesnél sokkal nagyobb hatókörrel rendelkezik.
- Hozzon létre egy egyéni szerepkört, amely csak a szükséges Microsoft.Network/virtualNetworks/*/join/action engedélyt tartalmazza. Ha az Azure-SSIS integrációs modulhoz saját nyilvános IP-címeket is szeretne használni, miközben csatlakozik egy Azure Resource Manager-alapú virtuális hálózathoz, a szerepkörbe a Microsoft.Network/publicIPAddresses/*/join/action engedélyt is bele kell foglalnia.
Virtuális hálózat.
Győződjön meg arról, hogy a virtuális hálózat erőforráscsoportja létrehozhat és törölhet bizonyos Azure-hálózati erőforrásokat.
Az Azure-SSIS integrációs modulnak létre kell hoznia bizonyos hálózati erőforrásokat ugyanabban az erőforráscsoportban, mint a virtuális hálózat. Ezek az erőforrások a következők:
- Egy Azure-terheléselosztó Guid-azurebatch-cloudserviceloadbalancer> néven <
- Egy *<Guid-azurebatch-cloudservicenetworksecuritygroup> nevű hálózati biztonsági csoport
- Nyilvános Azure IP-cím ,azurebatch-cloudservicepublicip néven
Ezek az erőforrások az Azure-SSIS integrációs modul indításakor jönnek létre. Az Azure-SSIS integrációs modul leállásakor a rendszer törli őket. Az Azure-SSIS integrációs modul leállásának megakadályozása érdekében ne használja újra ezeket a hálózati erőforrásokat a többi erőforrásban.
Győződjön meg arról, hogy nincs erőforrás-zárolás azon az erőforráscsoporton/előfizetésen, amelyhez a virtuális hálózat tartozik. Ha írásvédett/törlési zárolást konfigurál, az Azure-SSIS integrációs modul indítása és leállítása sikertelen lesz, vagy leáll a válasz.
Győződjön meg arról, hogy nem rendelkezik olyan Azure Policy-definícióval, amely megakadályozza a következő erőforrások létrehozását abban az erőforráscsoportban/előfizetésben, amelyhez a virtuális hálózat tartozik:
- Microsoft.Network/LoadBalancers
- Microsoft.Network/NetworkSecurityGroups
Engedélyezze a hálózati biztonsági csoport (NSG) szabály forgalmát, hogy engedélyezze a felügyelt SQL-példány és az Azure-SSIS IR közötti forgalmat, valamint az Azure-SSIS IR által igényelt forgalmat.
A felügyelt SQL-példány bejövő követelménye az Azure-SSIS IR bejövő forgalmának engedélyezéséhez.
Átviteli protokoll Forrás Source port range (Forrásporttartomány) Cél Destination port range (Célporttartomány) Megjegyzések TCP VirtualNetwork * VirtualNetwork 1433, 11000-11999 Ha az SQL Database-kiszolgáló kapcsolati szabályzata átirányítás helyett proxyra van állítva, csak az 1433-as portra van szükség. Az Azure-SSIS integrációs modul kimenő követelménye, amely lehetővé teszi a felügyelt SQL-példány felé irányuló kimenő forgalmat, valamint az Azure-SSIS IR által igényelt egyéb forgalmat.
Átviteli protokoll Forrás Source port range (Forrásporttartomány) Cél Destination port range (Célporttartomány) Megjegyzések TCP VirtualNetwork * VirtualNetwork 1433, 11000-11999 Kimenő forgalom engedélyezése felügyelt SQL-példányba. Ha a kapcsolati szabályzat átirányítás helyett Proxy értékre van állítva, csak az 1433-as portra van szükség. TCP VirtualNetwork * AzureCloud 443 A virtuális hálózaton található Azure-SSIS integrációs modul csomópontjai ezt a portot használják az Azure-szolgáltatások, például az Azure Storage és az Azure Event Hubs eléréséhez. TCP VirtualNetwork * Internet 80 (Nem kötelező) A virtuális hálózaton található Azure-SSIS INTEGRÁCIÓS MODUL csomópontjai ezzel a porttal töltik le a tanúsítvány-visszavonási listát az internetről. Ha letiltja ezt a forgalmat, előfordulhat, hogy teljesítménycsökkenést tapasztal az integrációs modul indításakor, és elveszíti a tanúsítvány-visszavonási lista tanúsítványhasználatra vonatkozó ellenőrzésének képességét. Ha tovább szeretné szűkíteni a célhelyet bizonyos teljes tartománynevekre, tekintse meg a felhasználó által definiált útvonalak (UDR-ek) konfigurálását. TCP VirtualNetwork * Tárolás 445 (Nem kötelező) Ez a szabály csak akkor szükséges, ha az Azure Filesban tárolt SSIS-csomagot szeretné végrehajtani. Az Azure-SSIS IR bejövő követelménye az Azure-SSIS IR által igényelt forgalom engedélyezéséhez.
Átviteli protokoll Forrás Source port range (Forrásporttartomány) Cél Destination port range (Célporttartomány) Megjegyzések TCP BatchNodeManagement * VirtualNetwork 29876, 29877 (ha csatlakozik az integrációs modulhoz egy Resource Manager virtuális hálózathoz)
10100, 20100, 30100 (ha csatlakozik az integrációs modulhoz egy klasszikus virtuális hálózathoz)A Data Factory szolgáltatás ezekkel a portokkal kommunikál az Azure-SSIS integrációs modul csomópontjaival a virtuális hálózaton.
Akár alhálózati szintű NSG-t hoz létre, akár nem, a Data Factory mindig konfigurál egy NSG-t az Azure-SSIS integrációs modult futtató virtuális gépekhez csatlakoztatott hálózati adapterek (NIC-k) szintjén. Ez a hálózati adapterszintű NSG csak a megadott portokon lévő Data Factory IP-címekről érkező bejövő forgalmat engedélyezi. Még ha az alhálózat szintjén is megnyitja ezeket a portokat az internetes forgalom felé, a nem Data Factory IP-címeket tartalmazó IP-címekről érkező forgalom a hálózati adapter szintjén lesz blokkolva.TCP CorpNetSaw * VirtualNetwork 3389 (Nem kötelező) Erre a szabályra csak akkor van szükség, ha a Microsoft támogatója arra kéri az ügyfelet, hogy nyissa meg a speciális hibaelhárítást, és a hibaelhárítás után azonnal bezárható. A CorpNetSaw szolgáltatáscímke csak a Microsoft vállalati hálózatának biztonságos hozzáférésű munkaállomásait teszi lehetővé távoli asztal használatára. Ez a szolgáltatáscímke nem választható ki a portálról, és csak az Azure PowerShell vagy az Azure CLI használatával érhető el.
Az NSG hálózati adapter szintjén a 3389-es port alapértelmezés szerint nyitva van, és lehetővé tesszük, hogy a 3389-es portot az NSG alhálózati szintjén vezérelje, miközben az Azure-SSIS IR alapértelmezés szerint letiltotta a 3389-es kimenő portot az egyes INTEGRÁCIÓS csomópontokon a windowsos tűzfalszabálynál a védelem érdekében.
További információért tekintse meg a virtuális hálózat konfigurációját :
- Ha saját nyilvános IP-címeket hoz az Azure-SSIS IR-hez
- Ha saját tartománynévrendszer-kiszolgálót (DNS-kiszolgálót) használ
- Ha az Azure ExpressRoute-ot vagy egy felhasználó által megadott útvonalat (UDR) használ
- Ha testreszabott Azure-SSIS integrációs modult használ
Azure-SSIS integrációs modul kiépítése
Válassza ki a felügyelt SQL-példány privát végpontja vagy nyilvános végpontja lehetőséget.
Az Azure-SSIS integrációs modul üzembe helyezésekor az Azure Portal/ADF-alkalmazásban az SQL Beállítások lapján használja a felügyelt SQL-példány privát végpontját vagy nyilvános végpontját az SSIS-katalógus (SSISDB) létrehozásakor.
A nyilvános végpont gazdagépének neve mi_name.public> formátumban <jelenik meg.<>dns_zone.database.windows.net, és hogy a kapcsolathoz használt port 3342.
Ha alkalmazható, válassza a Microsoft Entra-hitelesítést.
A Microsoft Entra-hitelesítés engedélyezéséről további információt a Microsoft Entra-azonosító engedélyezése felügyelt Azure SQL-példányon című témakörben talál.
Ha alkalmazható, csatlakozzon az Azure-SSIS INTEGRÁCIÓS modulhoz a virtuális hálózathoz.
A speciális beállítási lapon válassza ki a csatlakoztatni kívánt virtuális hálózatot és alhálózatot.
Ha ugyanabban a virtuális hálózaton belül van, mint a felügyelt SQL-példány, válasszon egy másik alhálózatot, mint a felügyelt SQL-példány.
Az Azure-SSIS integrációs modul virtuális hálózathoz való csatlakoztatásáról további információt az Azure-SSIS integrációs modul csatlakoztatása virtuális hálózathoz című témakörben talál.
További információ az Azure-SSIS integrációs modul létrehozásáról: Azure-SSIS integrációs modul létrehozása az Azure Data Factoryben.
SSISDB-naplók törlése
Az SSISDB-naplók adatmegőrzési szabályzatát az alábbi tulajdonságok határozzák meg a catalog.catalog_properties:
OPERATION_CLEANUP_ENABLED
Ha az érték IGAZ, a rendszer törli a RETENTION_WINDOW (nap) régebbi műveletadatokat és műveleti üzeneteket a katalógusból. Ha az érték HAMIS, a rendszer a művelet részleteit és a műveleti üzeneteket a katalógusban tárolja. Megjegyzés: Egy SQL Server-feladat elvégzi a művelet törlését.
RETENTION_WINDOW
A művelet részleteit és a műveleti üzeneteket tároló napok száma a katalógusban. Ha az érték -1, a megőrzési idő végtelen. Megjegyzés: Ha nincs szükség törlésre, állítsa a OPERATION_CLEANUP_ENABLED FALSE értékre.
A rendszergazda által beállított adatmegőrzési időszakon kívül eső SSISDB-naplók eltávolításához aktiválhatja a tárolt eljárást [internal].[cleanup_server_retention_window_exclusive]
. Igény szerint ütemezheti a felügyelt SQL-példány ügynökének feladatvégrehajtását a tárolt eljárás aktiválásához.