Udostępnij za pośrednictwem

Konfigurowanie sieci wirtualnej na potrzeby iniekcji środowiska Azure-SSIS Integration Runtime

  • Artykuł

DOTYCZY: Azure Data Factory Azure Synapse Analytics

Napiwek

Wypróbuj usługę Data Factory w usłudze Microsoft Fabric — rozwiązanie analityczne typu all-in-one dla przedsiębiorstw. Usługa Microsoft Fabric obejmuje wszystko, od przenoszenia danych do nauki o danych, analizy w czasie rzeczywistym, analizy biznesowej i raportowania. Dowiedz się, jak bezpłatnie rozpocząć nową wersję próbną !

W przypadku korzystania z usług SQL Server Integration Services (SSIS) w usłudze Azure Data Factory (ADF) lub potokach usługi Synapse istnieją dwie metody dołączania środowiska Azure-SSIS Integration Runtime (IR) do sieci wirtualnej: standardowej i ekspresowej. Metoda ekspresowa uruchamia środowisko Azure-SSIS IR szybciej i nie ma ruchu przychodzącego, a także mniejszego ruchu wychodzącego, ale ma pewne ograniczenia w porównaniu ze standardową metodą.

Porównanie standardowych i ekspresowych metod iniekcji sieci wirtualnej

Oto tabela wyróżniająca różnice między standardowymi i ekspresowymi metodami iniekcji sieci wirtualnej:

Porównanie Wstrzykiwanie standardowej sieci wirtualnej Wstrzykiwanie sieci wirtualnej express
Czas rozpoczęcia środowiska Azure-SSIS IR Około 30 minut. Około 5 minut.
Ustawienia subskrypcji i grupy zasobów platformy Azure Usługa Microsoft.Batch musi być zarejestrowana jako dostawca zasobów w subskrypcji sieci wirtualnej.

Tworzenie publicznego adresu IP, modułu równoważenia obciążenia i sieciowej grupy zabezpieczeń musi być dozwolone w grupie zasobów sieci wirtualnej.		 Usługa Microsoft.Batch musi być zarejestrowana jako dostawca zasobów w subskrypcji sieci wirtualnej.
Podsieć sieci wirtualnej Podsieć nie może być dedykowana innym usługom platformy Azure. Podsieć nie może być dedykowana innym usługom platformy Azure.

Podsieć musi być delegowana do konta Microsoft.Batch/batchAccounts.
Uprawnienie sieci wirtualnej Użytkownik tworzący środowisko Azure-SSIS IR musi mieć uprawnienie Microsoft.Network/virtualNetworks/*/join . Użytkownik tworzący środowisko Azure-SSIS IR musi mieć uprawnienie Microsoft.Network/virtualNetworks/subnets/join/action .
Statyczne publiczne adresy IP (Opcjonalnie) Używanie własnych statycznych publicznych adresów IP (BYOIP) dla środowiska Azure-SSIS IR. (Opcjonalnie) Skonfiguruj translator adresów sieci wirtualnej (NAT), aby skonfigurować statyczny publiczny adres IP dla środowiska Azure-SSIS IR.
Niestandardowy serwer DNS Zalecane do przekazywania nierozwiązanych żądań DNS do rekursywnych rozpoznawania nazw platformy Azure. Zalecane do przekazywania nierozwiązanych żądań DNS do rekursywnych rozpoznawania nazw platformy Azure.

Wymaga standardowej niestandardowej konfiguracji środowiska Azure-SSIS IR.
Ruch przychodzący Port 29876, 29877 musi być otwarty dla ruchu TCP z tagiem usługi BatchNodeManagement jako źródłem. Niewymagane.
Ruch wychodzący Port 443 musi być otwarty dla ruchu TCP z tagiem usługi AzureCloud jako miejscem docelowym. Port 443 musi być otwarty dla ruchu TCP z tagiem usługi DataFactoryManagement jako miejscem docelowym.
Blokada zasobu Niedozwolone w grupie zasobów. Niedozwolone w sieci wirtualnej.
Azure-SSIS IRs na sieć wirtualną Nieograniczony. Tylko jeden.

Screenshot of standard and express virtual network injection methods

Sieć wirtualna musi być skonfigurowana inaczej na podstawie metody iniekcji. Jeśli używasz metody ekspresowej, zobacz artykuł Express virtual network injection method (Metoda wstrzykiwania sieci wirtualnej Express), w przeciwnym razie zobacz artykuł Dotyczący metody wstrzykiwania sieci wirtualnej w warstwie Standardowa.

Rejestrowanie usługi Azure Batch jako dostawcy zasobów

Za pomocą witryny Azure Portal możesz zarejestrować usługę Azure Batch, podstawową infrastrukturę usług SSIS w usłudze ADF jako dostawcę zasobów w subskrypcji platformy Azure, która ma sieć wirtualną dla środowiska Azure-SSIS IR do dołączenia. Jeśli usługa Azure Batch została już użyta lub utworzona usługa Azure-SSIS IR za pośrednictwem interfejsu użytkownika usługi ADF w tej subskrypcji, jest już zarejestrowana. W przeciwnym razie możesz to zrobić, wykonując następujące czynności:

  1. Po wybraniu sieci wirtualnej w witrynie Azure Portal wybierz wyróżnioną subskrypcję na stronie Przegląd .

  2. Wybierz pozycję Dostawcy zasobów w menu po lewej stronie.

  3. Wybierz i zarejestruj usługę Microsoft.Batch, jeśli nie została jeszcze zarejestrowana.

Confirmation of "Registered" status

Jeśli na liście nie widzisz pozycji Microsoft.Batch , możesz utworzyć puste konto usługi Azure Batch w tej subskrypcji, aby usunąć je później.

Delegowanie podsieci do usługi Azure Batch

Jeśli używasz ekspresowej iniekcji sieci wirtualnej, musisz delegować podsieć, w której zostanie wprowadzone środowisko Azure-SSIS IR, do usługi Azure Batch, podstawowej infrastruktury usług SSIS w usłudze ADF. Korzystając z witryny Azure Portal, możesz to zrobić, wykonując następujące czynności:

  1. Po wybraniu sieci wirtualnej w witrynie Azure Portal wybierz pozycję Podsieci w menu po lewej stronie.

  2. Wybierz nazwę podsieci, aby otworzyć okienko i upewnij się, że ma on dostępne adresy IP przez co najmniej dwa razy więcej niż numer węzła środowiska Azure-SSIS IR.

  3. Wybierz pozycję Microsoft.Batch/batchAccounts w menu rozwijanym Delegowanie podsieci do usługi.

  4. Wybierz przycisk zapisywania.

Delegate subnet to Azure Batch

Udzielanie uprawnień sieci wirtualnej

Za pomocą witryny Azure Portal możesz udzielić użytkownikowi tworzenia środowiska Azure-SSIS IR niezbędnych uprawnień kontroli dostępu opartej na rolach (RBAC) w celu dołączenia do sieci wirtualnej/podsieci. Możesz to zrobić, wykonując następujące czynności:

  1. Po wybraniu sieci wirtualnej w witrynie Azure Portal, jeśli używasz standardowej iniekcji sieci wirtualnej, możesz wybrać pozycję Kontrola dostępu (IAM) w menu po lewej stronie. Jeśli używasz ekspresowej iniekcji sieci wirtualnej, możesz wybrać pozycję Podsieci w menu po lewej stronie, wybrać wiersz podsieci , a następnie wybrać pozycję Zarządzaj użytkownikami w menu u góry, aby otworzyć stronę Kontrola dostępu.

  2. Wybierz przycisk Dodaj przypisanie roli, aby otworzyć stronę Dodawanie przypisania roli.

  3. Wybierz pozycję Współautor sieci lub rolę niestandardową na liście Rola , a następnie wybierz przycisk Dalej .

  4. Wybierz opcję Użytkownik, grupa lub jednostka usługi w sekcji Przypisz dostęp do.

  5. Wybierz link Wybierz członków, aby wyszukać i wybrać użytkownika tworzącego środowisko Azure-SSIS IR.

  6. Wybierz przyciski Wybierz, Dalej i Przejrzyj i przypisz.

Grant virtual network permissions

Powiązana zawartość

Aby uzyskać więcej informacji na temat środowiska Azure-SSIS IR, zobacz następujące artykuły:

  • Azure-SSIS IR. Ten artykuł zawiera ogólne informacje koncepcyjne dotyczące adresów IP, w tym środowiska Azure-SSIS IR.
  • Samouczek: wdrażanie pakietów usług SSIS na platformie Azure. Ten samouczek zawiera instrukcje krok po kroku dotyczące tworzenia środowiska Azure-SSIS IR. Używa serwera usługi Azure SQL Database do hostowania bazy danych SSISDB.
  • Tworzenie środowiska Azure-SSIS IR. Ten artykuł jest rozwijany w samouczku. Zawiera instrukcje dotyczące używania serwera usługi Azure SQL Database skonfigurowanego z punktem końcowym usługi sieci wirtualnej/regułą zapory IP/prywatnym punktem końcowym lub usługą Azure SQL Managed Instance przyłączającą sieć wirtualną do hostowania bazy danych SSISDB. Przedstawiono w nim sposób dołączania środowiska Azure-SSIS IR do sieci wirtualnej.
  • Monitor an Azure-SSIS IR (Monitorowanie środowiska Azure-SSIS IR). W tym artykule przedstawiono, jak pobierać i interpretować informacje dotyczące środowiska Azure-SSIS IR.
  • Manage an Azure-SSIS IR (Zarządzanie środowiskiem Azure-SSIS IR). W tym artykule przedstawiono sposób zatrzymywania, uruchamiania lub usuwania środowiska Azure-SSIS IR. Zawiera on również instrukcje skalowania środowiska Azure-SSIS IR w poziomie za pomocą dodawania węzłów.