Felügyelt Azure SQL-példány használata AZ SQL Server Integration Services (SSIS) használatával az Azure Data Factoryben vagy az Azure Synapse Analyticsben

A következőkre vonatkozik: Azure Data Factory Azure Synapse Analytics

Tipp.

Próbálja ki a Data Factoryt a Microsoft Fabricben, amely egy teljes körű elemzési megoldás a nagyvállalatok számára. A Microsoft Fabric az adattovábbítástól az adatelemzésig, a valós idejű elemzésig, az üzleti intelligenciáig és a jelentéskészítésig mindent lefed. Ismerje meg, hogyan indíthat új próbaverziót ingyenesen!

Mostantól áthelyezheti az SQL Server Integration Services- (SSIS-) projekteket, csomagokat és számítási feladatokat az Azure-felhőbe. SSIS-projektek és -csomagok üzembe helyezése, futtatása és kezelése az Azure SQL Database-en vagy a felügyelt SQL-példányon olyan ismerős eszközökkel, mint az SQL Server Management Studio (SSMS). Ez a cikk a felügyelt Azure SQL-példány Azure-SSIS integrációs modullal (IR) való használatakor a következő konkrét területeket emeli ki:

• Az Azure-SSIS IR üzembe helyezése az Azure SQL Managed Instance által üzemeltetett SSIS-katalógussal (SSISDB)
• SSIS-csomagok végrehajtása az Azure SQL Managed Instance-ügynök feladatával
• SSISDB-naplók törlése az Azure SQL Managed Instance-ügynök feladatával
• Az Azure-SSIS IR feladatátvétele az Azure SQL Managed Instance-szel
• Helyszíni SSIS-számítási feladatok migrálása az SSIS-be az ADF-ben

Azure-SSIS IR kiépítése felügyelt Azure SQL-példány által üzemeltetett SSISDB-vel

Előfeltételek

1. A Microsoft Entra-azonosító engedélyezése felügyelt Azure SQL-példányon a Microsoft Entra-hitelesítés kiválasztásakor.

2. Válassza ki, hogyan csatlakoztathatja a felügyelt SQL-példányt privát végponton vagy nyilvános végponton keresztül:

   • Privát végponton keresztül (előnyben részesített)

     1. Válassza ki az Azure-SSIS integrációs modul virtuális hálózatát a csatlakozáshoz:

        • Ugyanazon a virtuális hálózaton belül, mint a felügyelt példány, különböző alhálózattal.
        • A felügyelt példánytól eltérő virtuális hálózaton belül virtuális hálózatok közötti társviszony-létesítéssel (amely a globális virtuális hálózatok közötti társviszony-létesítési korlátozások miatt ugyanarra a régióra korlátozódik) vagy a virtuális hálózat és a virtuális hálózat közötti kapcsolaton keresztül.

        További információ a felügyelt SQL-példányok kapcsolatáról: Az alkalmazás csatlakoztatása felügyelt Azure SQL-példányhoz.

     2. Virtuális hálózat konfigurálása.

   • Nyilvános végponton keresztül

     A felügyelt Azure SQL-példányok nyilvános végpontokon keresztül biztosíthatnak kapcsolatot. A bejövő és kimenő követelményeknek meg kell felelniük ahhoz, hogy engedélyezve legyen a forgalom a felügyelt SQL-példány és az Azure-SSIS IR között:

     • ha az Azure-SSIS integrációs modul nem virtuális hálózaton belül van (előnyben részesített)

       A felügyelt SQL-példány bejövő követelménye az Azure-SSIS IR bejövő forgalmának engedélyezéséhez.

       Átviteli protokoll	Forrás	Source port range (Forrásporttartomány)	Cél	Destination port range (Célporttartomány)
       TCP	Azure Cloud Service-címke	*	VirtualNetwork	3342

       További információ: Nyilvános végpont forgalmának engedélyezése a hálózati biztonsági csoportban.

     • ha az Azure-SSIS IR egy virtuális hálózaton belül van

       Van egy speciális forgatókönyv, amikor a felügyelt SQL-példány olyan régióban van, amelyet az Azure-SSIS IR nem támogat, az Azure-SSIS INTEGRÁCIÓ virtuális hálózaton belül van, virtuális hálózatok közötti társviszony-létesítés nélkül, a globális virtuális hálózatok közötti társviszony-létesítési korlátozás miatt. Ebben a forgatókönyvben az Azure-SSIS integrációs modul egy virtuális hálózaton belül csatlakoztatja a felügyelt SQL-példányt a nyilvános végponton keresztül. A felügyelt SQL-példány és az Azure-SSIS integrációs modul közötti forgalom engedélyezéséhez használja az alábbi hálózati biztonsági csoport(NSG-) szabályokat:

       1. A felügyelt SQL-példány bejövő követelménye az Azure-SSIS IR bejövő forgalmának engedélyezéséhez.

          Átviteli protokoll	Forrás	Source port range (Forrásporttartomány)	Cél	Destination port range (Célporttartomány)
          TCP	Az Azure-SSIS IR statikus IP-címe További részletekért lásd : Saját nyilvános IP-cím használata az Azure-SSIS IR-hez.	*	VirtualNetwork	3342

       2. Az Azure-SSIS integrációs modul kimenő követelménye a felügyelt SQL-példány felé irányuló kimenő forgalom engedélyezéséhez.

          Átviteli protokoll	Forrás	Source port range (Forrásporttartomány)	Cél	Destination port range (Célporttartomány)
          TCP	VirtualNetwork	*	FELÜGYELT SQL-példány nyilvános végpont IP-címe	3342

Virtuális hálózat konfigurálása

1. Felhasználói engedély. Az Azure-SSIS integrációs modult létrehozó felhasználónak rendelkeznie kell legalább az Azure Data Factory-erőforrás szerepkör-hozzárendelésével az alábbi lehetőségek egyikével:

   • Használja a beépített hálózati közreműködői szerepkört. Ez a szerepkör a Microsoft.Network/* engedéllyel rendelkezik, amely a szükségesnél sokkal nagyobb hatókörrel rendelkezik.
   • Hozzon létre egy egyéni szerepkört, amely csak a szükséges Microsoft.Network/virtualNetworks/*/join/action engedélyt tartalmazza. Ha az Azure-SSIS integrációs modulhoz saját nyilvános IP-címeket is szeretne használni, miközben csatlakozik egy Azure Resource Manager-alapú virtuális hálózathoz, a szerepkörbe a Microsoft.Network/publicIPAddresses/*/join/action engedélyt is bele kell foglalnia.

2. Virtuális hálózat.

   1. Győződjön meg arról, hogy a virtuális hálózat erőforráscsoportja létrehozhat és törölhet bizonyos Azure-hálózati erőforrásokat.

      Az Azure-SSIS integrációs modulnak létre kell hoznia bizonyos hálózati erőforrásokat ugyanabban az erőforráscsoportban, mint a virtuális hálózat. Ezek az erőforrások a következők:

      • Egy Azure-terheléselosztó Guid-azurebatch-cloudserviceloadbalancer> néven <
      • Egy *<Guid-azurebatch-cloudservicenetworksecuritygroup> nevű hálózati biztonsági csoport
      • Nyilvános Azure IP-cím ,azurebatch-cloudservicepublicip néven

      Ezek az erőforrások az Azure-SSIS integrációs modul indításakor jönnek létre. Az Azure-SSIS integrációs modul leállásakor a rendszer törli őket. Az Azure-SSIS integrációs modul leállásának megakadályozása érdekében ne használja újra ezeket a hálózati erőforrásokat a többi erőforrásban.

   2. Győződjön meg arról, hogy nincs erőforrás-zárolás azon az erőforráscsoporton/előfizetésen, amelyhez a virtuális hálózat tartozik. Ha írásvédett/törlési zárolást konfigurál, az Azure-SSIS integrációs modul indítása és leállítása sikertelen lesz, vagy leáll a válasz.

   3. Győződjön meg arról, hogy nem rendelkezik olyan Azure Policy-definícióval, amely megakadályozza a következő erőforrások létrehozását abban az erőforráscsoportban/előfizetésben, amelyhez a virtuális hálózat tartozik:

      • Microsoft.Network/LoadBalancers
      • Microsoft.Network/NetworkSecurityGroups

   4. Engedélyezze a hálózati biztonsági csoport (NSG) szabály forgalmát, hogy engedélyezze a felügyelt SQL-példány és az Azure-SSIS IR közötti forgalmat, valamint az Azure-SSIS IR által igényelt forgalmat.

      1. A felügyelt SQL-példány bejövő követelménye az Azure-SSIS IR bejövő forgalmának engedélyezéséhez.

         Átviteli protokoll	Forrás	Source port range (Forrásporttartomány)	Cél	Destination port range (Célporttartomány)	Megjegyzések
         TCP	VirtualNetwork	*	VirtualNetwork	1433, 11000-11999	Ha az SQL Database-kiszolgáló kapcsolati szabályzata átirányítás helyett proxyra van állítva, csak az 1433-as portra van szükség.

      2. Az Azure-SSIS integrációs modul kimenő követelménye, amely lehetővé teszi a felügyelt SQL-példány felé irányuló kimenő forgalmat, valamint az Azure-SSIS IR által igényelt egyéb forgalmat.

         Átviteli protokoll	Forrás	Source port range (Forrásporttartomány)	Cél	Destination port range (Célporttartomány)	Megjegyzések
         TCP	VirtualNetwork	*	VirtualNetwork	1433, 11000-11999	Kimenő forgalom engedélyezése felügyelt SQL-példányba. Ha a kapcsolati szabályzat átirányítás helyett Proxy értékre van állítva, csak az 1433-as portra van szükség.
         TCP	VirtualNetwork	*	AzureCloud	443	A virtuális hálózaton található Azure-SSIS integrációs modul csomópontjai ezt a portot használják az Azure-szolgáltatások, például az Azure Storage és az Azure Event Hubs eléréséhez.
         TCP	VirtualNetwork	*	Internet	80	(Nem kötelező) A virtuális hálózaton található Azure-SSIS INTEGRÁCIÓS MODUL csomópontjai ezzel a porttal töltik le a tanúsítvány-visszavonási listát az internetről. Ha letiltja ezt a forgalmat, előfordulhat, hogy teljesítménycsökkenést tapasztal az integrációs modul indításakor, és elveszíti a tanúsítvány-visszavonási lista tanúsítványhasználatra vonatkozó ellenőrzésének képességét. Ha tovább szeretné szűkíteni a célhelyet bizonyos teljes tartománynevekre, tekintse meg a felhasználó által definiált útvonalak (UDR-ek) konfigurálását.
         TCP	VirtualNetwork	*	Tárolás	445	(Nem kötelező) Ez a szabály csak akkor szükséges, ha az Azure Filesban tárolt SSIS-csomagot szeretné végrehajtani.

      3. Az Azure-SSIS IR bejövő követelménye az Azure-SSIS IR által igényelt forgalom engedélyezéséhez.

         Átviteli protokoll	Forrás	Source port range (Forrásporttartomány)	Cél	Destination port range (Célporttartomány)	Megjegyzések
         TCP	BatchNodeManagement	*	VirtualNetwork	29876, 29877 (ha csatlakozik az integrációs modulhoz egy Resource Manager virtuális hálózathoz) 10100, 20100, 30100 (ha csatlakozik az integrációs modulhoz egy klasszikus virtuális hálózathoz)	A Data Factory szolgáltatás ezekkel a portokkal kommunikál az Azure-SSIS integrációs modul csomópontjaival a virtuális hálózaton. Akár alhálózati szintű NSG-t hoz létre, akár nem, a Data Factory mindig konfigurál egy NSG-t az Azure-SSIS integrációs modult futtató virtuális gépekhez csatlakoztatott hálózati adapterek (NIC-k) szintjén. Ez a hálózati adapterszintű NSG csak a megadott portokon lévő Data Factory IP-címekről érkező bejövő forgalmat engedélyezi. Még ha az alhálózat szintjén is megnyitja ezeket a portokat az internetes forgalom felé, a nem Data Factory IP-címeket tartalmazó IP-címekről érkező forgalom a hálózati adapter szintjén lesz blokkolva.
         TCP	CorpNetSaw	*	VirtualNetwork	3389	(Nem kötelező) Erre a szabályra csak akkor van szükség, ha a Microsoft támogatója arra kéri az ügyfelet, hogy nyissa meg a speciális hibaelhárítást, és a hibaelhárítás után azonnal bezárható. A CorpNetSaw szolgáltatáscímke csak a Microsoft vállalati hálózatának biztonságos hozzáférésű munkaállomásait teszi lehetővé távoli asztal használatára. Ez a szolgáltatáscímke nem választható ki a portálról, és csak az Azure PowerShell vagy az Azure CLI használatával érhető el. Az NSG hálózati adapter szintjén a 3389-es port alapértelmezés szerint nyitva van, és lehetővé tesszük, hogy a 3389-es portot az NSG alhálózati szintjén vezérelje, miközben az Azure-SSIS IR alapértelmezés szerint letiltotta a 3389-es kimenő portot az egyes INTEGRÁCIÓS csomópontokon a windowsos tűzfalszabálynál a védelem érdekében.

   5. További információért tekintse meg a virtuális hálózat konfigurációját :

      • Ha saját nyilvános IP-címeket hoz az Azure-SSIS IR-hez
      • Ha saját tartománynévrendszer-kiszolgálót (DNS-kiszolgálót) használ
      • Ha az Azure ExpressRoute-ot vagy egy felhasználó által megadott útvonalat (UDR) használ
      • Ha testreszabott Azure-SSIS integrációs modult használ

Azure-SSIS integrációs modul kiépítése

1. Válassza ki a felügyelt SQL-példány privát végpontja vagy nyilvános végpontja lehetőséget.

   Az Azure-SSIS integrációs modul üzembe helyezésekor az Azure Portal/ADF-alkalmazásban az SQL Beállítások lapján használja a felügyelt SQL-példány privát végpontját vagy nyilvános végpontját az SSIS-katalógus (SSISDB) létrehozásakor.

   A nyilvános végpont gazdagépének neve mi_name.public> formátumban <jelenik meg.<>dns_zone.database.windows.net, és hogy a kapcsolathoz használt port 3342.

   

2. Ha alkalmazható, válassza a Microsoft Entra-hitelesítést.

   

   A Microsoft Entra-hitelesítés engedélyezéséről további információt a Microsoft Entra-azonosító engedélyezése felügyelt Azure SQL-példányon című témakörben talál.

3. Ha alkalmazható, csatlakozzon az Azure-SSIS INTEGRÁCIÓS modulhoz a virtuális hálózathoz.

   A speciális beállítási lapon válassza ki a csatlakoztatni kívánt virtuális hálózatot és alhálózatot.

   Ha ugyanabban a virtuális hálózaton belül van, mint a felügyelt SQL-példány, válasszon egy másik alhálózatot, mint a felügyelt SQL-példány.

   Az Azure-SSIS integrációs modul virtuális hálózathoz való csatlakoztatásáról további információt az Azure-SSIS integrációs modul csatlakoztatása virtuális hálózathoz című témakörben talál.

   

További információ az Azure-SSIS integrációs modul létrehozásáról: Azure-SSIS integrációs modul létrehozása az Azure Data Factoryben.

SSISDB-naplók törlése

Az SSISDB-naplók adatmegőrzési szabályzatát az alábbi tulajdonságok határozzák meg a catalog.catalog_properties:

• OPERATION_CLEANUP_ENABLED

  Ha az érték IGAZ, a rendszer törli a RETENTION_WINDOW (nap) régebbi műveletadatokat és műveleti üzeneteket a katalógusból. Ha az érték HAMIS, a rendszer a művelet részleteit és a műveleti üzeneteket a katalógusban tárolja. Megjegyzés: Egy SQL Server-feladat elvégzi a művelet törlését.

• RETENTION_WINDOW

  A művelet részleteit és a műveleti üzeneteket tároló napok száma a katalógusban. Ha az érték -1, a megőrzési idő végtelen. Megjegyzés: Ha nincs szükség törlésre, állítsa a OPERATION_CLEANUP_ENABLED FALSE értékre.

A rendszergazda által beállított adatmegőrzési időszakon kívül eső SSISDB-naplók eltávolításához aktiválhatja a tárolt eljárást [internal].[cleanup_server_retention_window_exclusive]. Igény szerint ütemezheti a felügyelt SQL-példány ügynökének feladatvégrehajtását a tárolt eljárás aktiválásához.

Kapcsolódó tartalom

• SSIS-csomagok végrehajtása az Azure SQL Managed Instance-ügynök feladatával
• Üzletmenet-folytonosság és vészhelyreállítás beállítása (BCDR)
• Helyszíni SSIS-számítási feladatok migrálása az SSIS-be az ADF-ben