Mengakses penyimpanan data dan berbagi file dengan autentikasi Windows dari paket SSIS di Azure
BERLAKU UNTUK:
Azure Data Factory Azure Synapse Analytics
Tip
Cobalah Data Factory di Microsoft Fabric, solusi analitik all-in-one untuk perusahaan. Microsoft Fabric mencakup semuanya mulai dari pergerakan data hingga ilmu data, analitik real time, kecerdasan bisnis, dan pelaporan. Pelajari cara memulai uji coba baru secara gratis!
Anda dapat menggunakan autentikasi Windows untuk mengakses penyimpanan data, seperti SQL Server, berbagi file, File Azure, dll. dari paket SSIS yang berjalan di Azure-SSIS Integration Runtime (IR) di Azure Data Factory (ADF) dan Azure Synapse. Penyimpanan data Anda dapat berada di lingkungan lokal, dihost di Virtual Machines (VM) Azure, atau berjalan di Azure sebagai layanan terkelola. Jika penyimpanan data berada di lingkungan lokal, Anda harus menggabungkan IR Azure-SSIS Anda ke Jaringan Virtual (Microsoft Azure Virtual Network) yang terhubung ke jaringan lokal Anda, lihat Menggabungkan IR Azure-SSIS ke Microsoft Azure Virtual Network. Ada empat metode untuk mengakses penyimpanan data dengan autentikasi Windows dari paket SSIS yang berjalan di IR Azure-SSIS Anda:
| Metode koneksi | Lingkup yang efektif | Langkah penyiapan | Metode akses dalam paket | Jumlah set kredensial dan sumber daya yang terhubung | Jenis sumber daya yang terhubung |
|---|---|---|---|---|---|
| Menyiapkan konteks eksekusi tingkat aktivitas | Per aktivitas Jalankan Paket SSIS | Konfigurasikan properti atentikasi Windows untuk menyiapkan konteks "Execution/Run as" saat menjalankan paket SSIS sebagai aktivitas Jalankan Paket SSIS dalam alur ADF. Untuk informasi lebih lanjut, lihat Mengonfigurasi aktivitas Jalankan Paket SSIS. |
Akses sumber daya secara langsung dalam paket, misalnya, gunakan jalur UNC untuk mengakses berbagi file atau Azure Files: \\YourFileShareServerName\YourFolderName atau \\YourAzureStorageAccountName.file.core.windows.net\YourFolderName |
Mendukung hanya satu set kredensial untuk semua sumber daya yang terhubung | - Berbagi file di lingkungan lokal/VM Azure - Azure Files, lihat Menggunakan berbagi file Azure - SQL Server di lingkungan lokal/VM Azure dengan autentikasi Windows - Sumber daya lain dengan autentikasi Windows |
| Menyiapkan konteks eksekusi tingkat katalog | Per IR Azure-SSIS, tetapi diganti saat menyiapkan konteks eksekusi tingkat aktivitas (lihat di atas) | Jalankan prosedur tersimpan catalog.set_execution_credential SSISDB untuk menyiapkan konteks "Execution/Run as".Untuk informasi lebih lanjut, lihat artikel berikut ini. |
Akses sumber daya secara langsung dalam paket, misalnya, gunakan jalur UNC untuk mengakses berbagi file atau Azure Files: \\YourFileShareServerName\YourFolderName atau \\YourAzureStorageAccountName.file.core.windows.net\YourFolderName |
Mendukung hanya satu set kredensial untuk semua sumber daya yang terhubung | - Berbagi file di lingkungan lokal/VM Azure - Azure Files, lihat Menggunakan berbagi file Azure - SQL Server di lingkungan lokal/VM Azure dengan autentikasi Windows - Sumber daya lain dengan autentikasi Windows |
Kredensial yang bertahan melalui perintah cmdkey |
Per IR Azure-SSIS, tetapi diganti saat menyiapkan konteks eksekusi katalog tingkat aktivitas (lihat di atas) | Jalankan perintah cmdkey dalam skrip penyiapan kustom (main.cmd) saat memprovisikan IR Azure-SSIS Anda, misalnya, jika Anda menggunakan berbagi file, Azure Files, atau SQL Server:cmdkey /add:YourFileShareServerName /user:YourDomainName\YourUsername /pass:YourPassword,cmdkey /add:YourAzureStorageAccountName.file.core.windows.net /user:azure\YourAzureStorageAccountName /pass:YourAccessKeyAtaucmdkey /add:YourSQLServerFullyQualifiedDomainNameOrIPAddress:YorSQLServerPort /user:YourDomainName\YourUsername /pass:YourPassword.Untuk informasi lebih lanjut, lihat Menyesuaikan penyiapan untuk IR Azure-SSIS. |
Akses sumber daya secara langsung dalam paket, misalnya, gunakan jalur UNC untuk mengakses berbagi file atau Azure Files: \\YourFileShareServerName\YourFolderName atau \\YourAzureStorageAccountName.file.core.windows.net\YourFolderName |
Mendukung beberapa set kredensial untuk sumber daya terhubung yang berbeda | - Berbagi file di lingkungan lokal/VM Azure - Azure Files, lihat Menggunakan berbagi file Azure - SQL Server di lingkungan lokal/VM Azure dengan autentikasi Windows - Sumber daya lain dengan autentikasi Windows |
| Memasang drive pada waktu eksekusi paket (tidak persisten) | Per paket | Jalankan perintah net use di Jalankan Tugas Proses yang ditambahkan pada awal alur kontrol dalam paket Anda, misalnya, net use D: \\YourFileShareServerName\YourFolderName |
Mengakses berbagi file melalui drive yang dipetakan | Mendukung beberapa drive untuk berbagi file yang berbeda | - Berbagi file di lingkungan lokal/VM Azure - Azure Files, lihat Menggunakan berbagi file Azure |
Peringatan
Jika Anda tidak menggunakan salah satu metode di atas untuk mengakses penyimpanan data dengan autentikasi Windows, paket Anda yang bergantung pada autentikasi Windows tidak dapat mengaksesnya dan gagal pada waktu proses.
Sisa artikel ini menjelaskan cara mengonfigurasi katalog SSIS (SSISDB) yang dihosting di SQL Database/SQL Managed Instance untuk menjalankan paket di IR Azure-SSIS yang menggunakan autentikasi Windows untuk mengakses penyimpanan data.
Anda hanya dapat menggunakan satu set kredensial
Ketika Anda menggunakan autentikasi Windows dalam paket SSIS, Anda hanya dapat menggunakan satu set kredensial. Kredensial domain yang Anda berikan saat mengikuti langkah-langkah dalam artikel ini berlaku untuk semua eksekusi paket - interaktif atau terjadwal - di IR Azure-SSIS Anda hingga Anda mengubah atau menghapusnya. Jika paket Anda harus terhubung ke beberapa penyimpanan data dengan set kredensial yang berbeda, Anda harus mempertimbangkan metode alternatif di atas.
Memberikan kredensial domain untuk autentikasi Windows
Untuk memberikan kredensial domain yang memungkinkan paket menggunakan autentikasi Windows guna mengakses penyimpanan data di lingkungan lokal, lakukan hal-hal berikut:
Dengan SQL Server Management Studio (SSMS) atau alat lain, sambungkan ke SQL Database/SQL Managed Instance yang menghosting SSISDB. Untuk informasi lebih lanjut, lihat Menyambungkan ke SSISDB di Azure.
Dengan SSISDB sebagai database saat ini, buka jendela kueri.
Jalankan prosedur tersimpan berikut dan berikan kredensial domain yang sesuai:
catalog.set_execution_credential @user='<your user name>', @domain='<your domain name>', @password='<your password>'Jalankan paket SSIS Anda. Paket menggunakan kredensial yang Anda berikan untuk mengakses penyimpanan data di lingkugnan lokal dengan autentikasi Windows.
Menampilkan kredensial domain
Untuk menampilkan kredensial domain aktif, lakukan hal-hal berikut:
Dengan SSMS atau alat lain, sambungkan ke SQL Database/SQL Managed Instance yang menghosting SSISDB. Untuk informasi lebih lanjut, lihat Menyambungkan ke SSISDB di Azure.
Dengan SSISDB sebagai database saat ini, buka jendela kueri.
Jalankan prosedur tersimpan berikut dan periksa outputnya:
SELECT * FROM catalog.master_properties WHERE property_name = 'EXECUTION_DOMAIN' OR property_name = 'EXECUTION_USER'
Menghapus kredensial domain
Untuk menghapus kredensial yang Anda berikan seperti yang diuraikan dalam artikel ini, lakukan hal-hal berikut:
Dengan SSMS atau alat lain, sambungkan ke SQL Database/SQL Managed Instance yang menghosting SSISDB. Untuk informasi lebih lanjut, lihat Menyambungkan ke SSISDB di Azure.
Dengan SSISDB sebagai database saat ini, buka jendela kueri.
Jalankan prosedur tersimpan berikut ini:
catalog.set_execution_credential @user='', @domain='', @password=''
Menyambungkan SQL Server lokal
Untuk memeriksa apakah Anda dapat terhubung ke SQL Server lokal, lakukan hal-hal berikut:
Untuk menjalankan pengujian ini, temukan komputer yang tidak bergabung dengan domain.
Di komputer yang tidak bergabung dengan domain, jalankan perintah berikut untuk memulai SSMS dengan kredensial domain yang ingin Anda gunakan:
runas.exe /netonly /user:<domain>\<username> SSMS.exeDari SSMS, periksa apakah Anda dapat terhubung ke SQL Server lokal.
Prasyarat
Untuk mengakses SQL Server lokal dari paket yang berjalan di Azure, lakukan hal-hal berikut:
Di Pengelola Konfigurasi SQL Server, aktifkan protokol TCP/IP.
Izinkan akses melalui firewall Windows. Untuk informasi lebih lanjut, lihat Mengonfigurasi firewall Windows untuk mengakses SQL Server.
Gabungkan IR Azure-SSIS Anda ke Microsoft Azure Virtual Network yang terhubung ke SQL Server lokal. Untuk informasi lebih lanjut, lihat Menggabungkan IR Azure-SSIS ke Microsoft Azure Virtual Network.
Gunakan prosedur tersimpan
catalog.set_execution_credentialSSISDB untuk memberikan kredensial seperti yang dijelaskan dalam artikel ini.
Menyambungkan ke berbagi file lokal
Untuk memeriksa apakah Anda dapat terhubung ke berbagi file lokal, lakukan hal-hal berikut:
Untuk menjalankan pengujian ini, temukan komputer yang tidak bergabung dengan domain.
Pada komputer yang tidak bergabung dengan domain, jalankan perintah berikut. Perintah ini membuka jendela wantian perintah dengan kredensial domain yang ingin Anda gunakan, lalu menguji konektivitas ke berbagi file lokal dengan mendapatkan daftar direktori.
runas.exe /netonly /user:<domain>\<username> cmd.exe dir \\filesharePeriksa apakah daftar direktori ditampilkan untuk berbagi file lokal.
Prasyarat
Untuk mengakses berbagi file lokal dari paket yang berjalan di Azure, lakukan hal-hal berikut:
Izinkan akses melalui firewall Windows.
Gabungkan IR Azure-SSIS Anda ke Microsoft Azure Virtual Network yang terhubung ke berbagi file lokal. Untuk informasi lebih lanjut, lihat Menggabungkan IR Azure-SSIS ke Microsoft Azure Virtual Network.
Gunakan prosedur tersimpan
catalog.set_execution_credentialSSISDB untuk memberikan kredensial seperti yang dijelaskan dalam artikel ini.
Menyambungkan ke berbagi file di VM Azure
Untuk mengakses berbagi file di VM Azure dari paket yang berjalan di Azure, lakukan hal-hal berikut:
Dengan SSMS atau alat lain, sambungkan ke SQL Database/SQL Managed Instance yang menghosting SSISDB. Untuk informasi lebih lanjut, lihat Menyambungkan ke SSISDB di Azure.
Dengan SSISDB sebagai database saat ini, buka jendela kueri.
Jalankan prosedur tersimpan berikut dan berikan kredensial domain yang sesuai:
catalog.set_execution_credential @domain = N'.', @user = N'username of local account on Azure virtual machine', @password = N'password'
Menyambungkan ke berbagi file di Azure Files
Untuk informasi lebih lanjut tentang Azure Files, lihat Azure Files.
Untuk mengakses berbagi file di Azure Files dari paket yang berjalan di Azure, lakukan hal-hal berikut:
Dengan SSMS atau alat lain, sambungkan ke SQL Database/SQL Managed Instance yang menghosting SSISDB. Untuk informasi lebih lanjut, lihat Menyambungkan ke SSISDB di Azure.
Dengan SSISDB sebagai database saat ini, buka jendela kueri.
Jalankan prosedur tersimpan berikut dan berikan kredensial domain yang sesuai:
catalog.set_execution_credential @domain = N'Azure', @user = N'<storage-account-name>', @password = N'<storage-account-key>'
Konten terkait
- Sebarkan paket Anda. Untuk informasi lebih lanjut, lihat Menyebarkan proyek SSIS ke Azure dengan SSMS.
- Jalankan paket Anda. Untuk informasi lebih lanjut, lihat Menjalankan paket SSIS di Azure dengan SSMS.
- Jadwalkan paket Anda. Untuk informasi lebih lanjut, lihat Menjadwalkan paket SSIS di Azure.