Condividi tramite

Connettersi da Azure Data Factory con un endpoint privato gestito

In questo articolo viene creato un servizio collegato in Azure Data Factory per connettersi a un'istanza del server flessibile di Database di Azure per PostgreSQL usando un endpoint privato.

Azure Data Factory è un servizio di integrazione dei dati serverless, completamente gestito per orchestrare e rendere operativi complessi e ibridi progetti di estrazione, trasformazione e caricamento (ETL), estrazione, caricamento, trasformazione (ELT) e integrazione dei dati. Un runtime di integrazione di Azure supporta la connessione agli archivi dati e ai servizi di calcolo con endpoint accessibili pubblici. Se si abilita la funzionalità di rete virtuale gestita di un runtime di integrazione di Azure, questa supporta la connessione agli archivi dati usando il servizio di collegamento privato di Azure in ambienti di rete privata.

Data Factory offre un connettore di Database di Azure per PostgreSQL con supporto per varie funzionalità, a seconda del runtime di integrazione selezionato.

Prerequisiti

  • Un'istanza del server flessibile di Database di Azure per PostgreSQL con il metodo di connettività di rete configurato come accesso pubblico (indirizzi IP consentiti) in modo da poter creare endpoint privati per stabilire una connessione privata con l'istanza tramite collegamento privato di Azure.
  • Un runtime di integrazione di Azure creato all'interno di una rete virtuale gestita.

Creare un endpoint privato in Data Factory

Usando il connettore Database di Azure per PostgreSQL è possibile connettersi a un'istanza del server flessibile di Database di Azure per PostgreSQL che instrada tutto il traffico privatamente tramite un endpoint privato gestito.

È possibile creare l'endpoint privato gestito usando l'interfaccia utente fornita a tale scopo nell'opzione Endpoint privati gestiti, nella sezione Sicurezza dell'hub Gestisci di Azure Data Factory Studio, come descritto in Endpoint privati gestiti. In alternativa, è possibile usare il comando dell'interfaccia della riga di comando di Azure corrispondente, az datafactory managed-private-endpoint create per creare un endpoint privato gestito in Azure Data Factory.

Dopo la distribuzione, l'endpoint privato gestito viene visualizzato come segue nella pagina Endpoint privati gestiti di Azure Data Factory Studio:

Screenshot che mostra la pagina Endpoint privati gestiti in Azure Data Factory Studio che mostra un endpoint privato, di cui è stato eseguito correttamente il provisioning e l'approvazione in sospeso.

Approvare un endpoint privato

Dopo aver distribuito un endpoint privato, è necessario approvarlo per consentire il traffico in ingresso. Si supponga di avere accesso ad Azure Data Factory e di avere l'autorizzazione per approvare gli endpoint privati creati nell'istanza del server flessibile di Database di Azure per PostgreSQL. In tal caso, è possibile usare la pagina Endpoint privati gestiti di Azure Data Factory Studio, selezionare il nome dell'endpoint privato gestito e, nel riquadro di apertura, selezionare Gestisci approvazioni nel portale di Azure.

Screenshot che mostra la pagina Endpoint privati gestiti in Azure Data Factory Studio che mostra come approvare un endpoint.

L'azione precedente consente di passare alla pagina Rete dell'istanza del server flessibile di Database di Azure per PostgreSQL a cui punta l'endpoint privato gestito di Azure Data Factory.

Se non si dispone dell'autorizzazione per approvare l'endpoint privato, chiedere a un utente con tali autorizzazioni di farlo automaticamente.

Screenshot che presenta la pagina Rete dell'istanza del server flessibile di Database di Azure per PostgreSQL che mostra come approvare un endpoint privato.

La data factory potrebbe richiedere alcuni minuti per individuare che l'endpoint privato è approvato.

Quando l'endpoint privato gestito viene distribuito e approvato correttamente, viene visualizzato come segue nella pagina Endpoint privati gestiti di Azure Data Factory Studio:

Screenshot che mostra la pagina Endpoint privati gestiti in Azure Data Factory Studio che mostra l'endpoint privato distribuito e approvato correttamente.

Aggiungere un servizio collegato per connettersi al database di Azure per PostgreSQL

Con l'endpoint privato distribuito e approvato, è infine possibile usare il connettore Database di Azure per PostgreSQL di Data Factory per creare un servizio collegato. È possibile connettersi all'istanza del server flessibile di Database di Azure per PostgreSQL tramite tale servizio collegato.

  1. In Azure Data Factory Studio selezionare l'hub Gestione e, nella sezione Connessioni selezionare Servizi collegati, quindi selezionare Nuovo per creare un nuovo servizio collegato:

    Screenshot che mostra come creare un nuovo servizio collegato in Azure Data Factory.

  2. Compilare tutti i campi obbligatori per il connettore. Assicurarsi che il runtime di integrazione selezionato sia quello in cui è stato creato l'endpoint privato nella rete virtuale gestita. Assicurarsi inoltre che la funzionalità di creazione interattiva sia abilitata in tale runtime di integrazione in modo da poter testare la connessione quando vengono fornite tutte le informazioni necessarie.

    Screenshot che mostra dove selezionare il runtime di integrazione con la rete virtuale gestita.

  3. Selezionare un metodo di crittografia. Se si seleziona Nessuna crittografia, la connessione ha esito positivo solo se il parametro del server require_secure_transport è impostato su off, che non è una procedura consigliata perché riduce la sicurezza.

    Screenshot che mostra le opzioni disponibili per il campo del metodo di crittografia.

  4. Selezionare Test connessione. Accanto al pulsante Test connessione verrà visualizzato un messaggio che indica che la connessione è riuscita.

Contenuti correlati

  • Last updated on