Dołączanie środowiska Azure-SSIS Integration Runtime do sieci wirtualnej

  • Artykuł

DOTYCZY: Azure Data Factory Azure Synapse Analytics

Napiwek

Wypróbuj usługę Data Factory w usłudze Microsoft Fabric — rozwiązanie analityczne typu all-in-one dla przedsiębiorstw. Usługa Microsoft Fabric obejmuje wszystko, od przenoszenia danych do nauki o danych, analizy w czasie rzeczywistym, analizy biznesowej i raportowania. Dowiedz się, jak bezpłatnie rozpocząć nową wersję próbną !

W przypadku korzystania z usług SQL Server Integration Services (SSIS) w usłudze Azure Data Factory (ADF) należy dołączyć środowisko Azure-SSIS Integration Runtime (IR) do sieci wirtualnej w następujących scenariuszach:

  • Chcesz uzyskać dostęp do lokalnych magazynów danych/zasobów z pakietów usług SSIS uruchamianych w środowisku Azure-SSIS IR bez konfigurowania własnego środowiska IR jako serwera proxy i zarządzania nim.

  • Chcesz użyć serwera usługi Azure SQL Database skonfigurowanego z prywatnym punktem końcowym/regułą zapory IP/punktem końcowym usługi sieci wirtualnej lub wystąpieniem zarządzanym usługi Azure SQL, który dołącza sieć wirtualną do hostowania bazy danych katalogu usług SSIS (SSISDB).

  • Chcesz uzyskać dostęp do magazynów danych/zasobów platformy Azure skonfigurowanych przy użyciu prywatnego punktu końcowego/reguły zapory IP/punktu końcowego usługi sieci wirtualnej z pakietów usług SSIS uruchamianych w środowisku Azure-SSIS IR.

  • Chcesz uzyskać dostęp do innych magazynów danych/zasobów w chmurze skonfigurowanych przy użyciu reguły zapory IP z pakietów usług SSIS uruchamianych w środowisku Azure-SSIS IR.

Usługa ADF umożliwia dołączenie środowiska Azure-SSIS IR do sieci wirtualnej utworzonej za pomocą usługi Azure Resource Manager lub klasycznego modelu wdrażania.

Ważne

Klasyczna sieć wirtualna jest przestarzała, więc zamiast tego użyj sieci wirtualnej usługi Azure Resource Manager. Jeśli używasz już klasycznej sieci wirtualnej, przejdź do sieci wirtualnej usługi Azure Resource Manager tak szybko, jak to możliwe.

Samouczek Konfigurowanie środowiska Azure-SSIS IR w celu dołączenia do sieci wirtualnej przedstawia minimalne kroki z metodą wstrzykiwania ekspresowej sieci wirtualnej za pośrednictwem witryny Azure Portal/interfejsu użytkownika usługi ADF. W tym artykule i innych, takich jak Konfigurowanie sieci wirtualnej w celu wstrzykiwania środowiska Azure-SSIS IR , rozwiń samouczek i opisz wszystkie opcjonalne kroki:

  • Jeśli używasz standardowej metody iniekcji sieci wirtualnej.
  • Jeśli używasz klasycznej sieci wirtualnej.
  • Jeśli używasz własnych statycznych publicznych adresów IP (BYOIP) dla środowiska Azure-SSIS IR.
  • Jeśli używasz własnego serwera systemu nazw domen (DNS).
  • Jeśli używasz sieciowej grupy zabezpieczeń.
  • Jeśli używasz tras zdefiniowanych przez użytkownika (UDR).
  • Jeśli używasz dostosowanego środowiska Azure-SSIS IR.
  • Jeśli używasz programu Azure PowerShell do aprowizowania środowiska Azure-SSIS IR.

Dostęp do lokalnych magazynów danych

Jeśli pakiety usług SSIS uzyskują dostęp do lokalnych magazynów danych, możesz dołączyć środowisko Azure-SSIS IR do sieci wirtualnej połączonej z siecią lokalną. Alternatywnie możesz skonfigurować własne środowisko IR i zarządzać nim jako serwer proxy dla środowiska Azure-SSIS IR. Aby uzyskać więcej informacji, zobacz Konfigurowanie własnego środowiska IR jako serwera proxy dla środowiska Azure-SSIS IR.

Podczas dołączania środowiska Azure-SSIS IR do sieci wirtualnej należy pamiętać o następujących ważnych kwestiach:

  • Jeśli żadna sieć wirtualna nie jest połączona z siecią lokalną, najpierw utwórz sieć wirtualną usługi Azure Resource Manager dla środowiska Azure-SSIS IR, aby dołączyć. Następnie skonfiguruj połączenie bramy sieci VPN typu lokacja-lokacja lub połączenie usługi Azure ExpressRoute z tej sieci wirtualnej do sieci lokalnej.

  • Jeśli sieć wirtualna usługi Azure Resource Manager jest już połączona z siecią lokalną w tej samej lokalizacji co środowisko Azure-SSIS IR, możesz dołączyć środowisko IR do tej sieci wirtualnej.

  • Jeśli klasyczna sieć wirtualna jest już połączona z siecią lokalną w innej lokalizacji niż środowisko Azure-SSIS IR, możesz utworzyć sieć wirtualną usługi Azure Resource Manager dla środowiska Azure-SSIS IR w celu dołączenia. Następnie skonfiguruj klasyczne połączenie sieci wirtualnej z usługą Azure Resource Manager.

  • Jeśli sieć usługi Azure Resource Manager jest już połączona z siecią lokalną w innej lokalizacji niż środowisko Azure-SSIS IR, możesz najpierw utworzyć sieć wirtualną usługi Azure Resource Manager dla środowiska Azure-SSIS IR, aby dołączyć. Następnie skonfiguruj połączenie sieci wirtualnej z usługą Azure Resource Manager do usługi Azure Resource Manager.

Hostowanie bazy danych SSISDB na serwerze usługi Azure SQL Database lub wystąpieniu zarządzanym

Jeśli hostujesz bazę danych SSISDB na serwerze usługi Azure SQL Database skonfigurowanym przy użyciu punktu końcowego usługi sieci wirtualnej, upewnij się, że środowisko Azure-SSIS IR jest przyłączone do tej samej sieci wirtualnej i podsieci.

Jeśli hostujesz bazę danych SSISDB w usłudze Azure SQL Managed Instance, która dołącza do sieci wirtualnej, upewnij się, że środowisko Azure-SSIS IR jest przyłączone do tej samej sieci wirtualnej, ale w innej podsieci niż wystąpienie zarządzane. Aby dołączyć środowisko Azure-SSIS IR do innej sieci wirtualnej niż wystąpienie zarządzane, zalecamy komunikację równorzędną sieci wirtualnych (ograniczoną do tego samego regionu) lub połączenie między sieciami wirtualnymi. Aby uzyskać więcej informacji, zobacz Łączenie aplikacji z usługą Azure SQL Managed Instance.

Dostęp do magazynów danych platformy Azure

Jeśli pakiety usług SSIS uzyskują dostęp do magazynów danych/zasobów platformy Azure, które obsługują punkty końcowe usługi sieci wirtualnej i chcesz zabezpieczyć dostęp do tych zasobów z środowiska Azure-SSIS IR, możesz dołączyć środowisko Azure-SSIS IR do podsieci sieci wirtualnej skonfigurowanej dla punktów końcowych usługi sieci wirtualnej, a następnie dodać regułę sieci wirtualnej na zaporze odpowiednich zasobów, aby zezwolić na dostęp z tej samej podsieci.

Dostęp do innych magazynów danych w chmurze

Jeśli pakiety usług SSIS uzyskują dostęp do innych magazynów danych w chmurze/zasobów, które zezwalają tylko na określone statyczne publiczne adresy IP i chcesz zabezpieczyć dostęp do tych zasobów z środowiska Azure-SSIS IR, możesz skojarzyć publiczne adresy IP z środowiskiem Azure-SSIS IR podczas dołączania go do sieci wirtualnej, a następnie dodać regułę zapory IP na zaporze odpowiednich zasobów, aby zezwolić na dostęp z tych adresów IP. Istnieją dwie opcje, które należy wykonać:

  • Podczas tworzenia środowiska Azure-SSIS IR możesz przenieść własne statyczne publiczne adresy IP i skojarzyć je z środowiskiem Azure-SSIS IR za pośrednictwem interfejsu użytkownika usługi ADF lub programu Azure PowerShell. Tylko wychodząca łączność internetowa z środowiska Azure-SSIS IR będzie używać tych publicznych adresów IP i innych zasobów w podsieci.

  • Możesz również skonfigurować translowanie adresów sieci wirtualnej (NAT) w podsieci przyłączonej do środowiska Azure-SSIS IR i wszystkich wychodzących połączeń internetowych z tej podsieci będzie używać określonego publicznego adresu IP.

We wszystkich przypadkach sieć wirtualną można wdrożyć tylko za pośrednictwem modelu wdrażania usługi Azure Resource Manager.

Powiązana zawartość

Aby uzyskać więcej informacji na temat środowiska Azure-SSIS IR, zobacz następujące artykuły:

  • Azure-SSIS IR. Ten artykuł zawiera ogólne informacje koncepcyjne dotyczące adresów IP, w tym środowiska Azure-SSIS IR.
  • Samouczek: wdrażanie pakietów usług SSIS na platformie Azure. Ten samouczek zawiera instrukcje krok po kroku dotyczące tworzenia środowiska Azure-SSIS IR. Używa serwera usługi Azure SQL Database do hostowania bazy danych SSISDB.
  • Tworzenie środowiska Azure-SSIS IR. Ten artykuł jest rozwijany w samouczku. Zawiera instrukcje dotyczące używania serwera usługi Azure SQL Database skonfigurowanego z punktem końcowym usługi sieci wirtualnej/regułą zapory IP/prywatnym punktem końcowym lub usługą Azure SQL Managed Instance przyłączającą sieć wirtualną do hostowania bazy danych SSISDB. Przedstawiono w nim sposób dołączania środowiska Azure-SSIS IR do sieci wirtualnej.
  • Monitor an Azure-SSIS IR (Monitorowanie środowiska Azure-SSIS IR). W tym artykule pokazano, jak pobrać i zrozumieć informacje na temat środowiska Azure-SSIS IR.
  • Manage an Azure-SSIS IR (Zarządzanie środowiskiem Azure-SSIS IR). W tym artykule pokazano, jak zatrzymać, uruchomić lub usunąć środowisko Azure-SSIS IR. Przedstawiono w nim również sposób skalowania środowiska Azure-SSIS IR przez dodanie większej liczby węzłów.