Połączenie do prywatnego potoku usługi Azure Data Factory z usługą Azure Database for PostgreSQL — serwer elastyczny przy użyciu usługi Azure Private Link
DOTYCZY: Azure Database for PostgreSQL — serwer elastyczny
W tym artykule połączysz elastyczny serwer usługi Azure Database for PostgreSQL z potokiem usługi Azure Data Factory za pośrednictwem usługi Azure Private Link.
Usługa Azure Data Factory to w pełni zarządzane, bezserwerowe rozwiązanie do pozyskiwania i przekształcania danych. Środowisko Azure Integration Runtime obsługuje łączenie się z magazynami danych i usługami obliczeniowymi z publicznymi dostępnymi punktami końcowymi. Po włączeniu zarządzanej sieci wirtualnej środowisko Integration Runtime obsługuje łączenie się z magazynami danych przy użyciu usługi Azure Private Link w środowisku sieci prywatnej.
Usługa Data Factory oferuje trzy typy środowisk Integration Runtime:
- Azure
- Samodzielne hostowanie
- Azure-SQL Server Integration Services (Azure-SSIS)
Wybierz typ, który najlepiej obsługuje możliwości integracji danych i wymagania dotyczące środowiska sieciowego.
Wymagania wstępne
- Elastyczne wystąpienie serwera usługi Azure Database for PostgreSQL, które jest prywatnie sieciowe za pośrednictwem usługi Azure Private Link
- Środowisko Azure Integration Runtime w zarządzanej sieci wirtualnej usługi Data Factory
Tworzenie prywatnego punktu końcowego w usłudze Data Factory
Łącznik usługi Azure Database for PostgreSQL obecnie obsługuje łączność publiczną. W przypadku korzystania z łącznika usługi Azure Database for PostgreSQL w usłudze Azure Data Factory może wystąpić błąd podczas próby nawiązania połączenia z prywatnym wystąpieniem sieciowym serwera elastycznego usługi Azure Database for PostgreSQL.
Aby obejść to ograniczenie, możesz najpierw utworzyć prywatny punkt końcowy za pomocą interfejsu wiersza polecenia platformy Azure. Następnie możesz użyć interfejsu użytkownika usługi Data Factory z łącznikiem usługi Azure Database for PostgreSQL, aby utworzyć połączenie między prywatnie sieciowym serwerem elastycznym usługi Azure Database for PostgreSQL i usługą Azure Data Factory w zarządzanej sieci wirtualnej.
Poniższy przykład tworzy prywatny punkt końcowy w usłudze Azure Data Factory. Zastąp symbole zastępcze subscription_id, resource_group_name, azure_data_factory_name, endpoint_name i flexible_server_name własnymi wartościami.
az resource create --id /subscriptions/<subscription_id>/resourceGroups/<resource_group_name>/providers/Microsoft.DataFactory/factories/<azure_data_factory_name>/managedVirtualNetworks/default/managedPrivateEndpoints/<endpoint_name> --properties '
{
"privateLinkResourceId": "/subscriptions/<subscription_id>/resourceGroups/<resource_group_name>/providers/Microsoft.DBforPostgreSQL/flexibleServers/<flexible_server_name>",
"groupId": "postgresqlServer"
}'
Uwaga
Alternatywnym poleceniem tworzenia prywatnego punktu końcowego w usłudze Data Factory przy użyciu interfejsu wiersza polecenia platformy Azure jest az datafactory managed-private-endpoint create.
Po pomyślnym uruchomieniu poprzedniego polecenia możesz wyświetlić prywatny punkt końcowy w witrynie Azure Portal, przechodząc do sekcji Zarządzane prywatne punkty końcowe usługi Data Factory>. Poniższy zrzut ekranu przedstawia przykład.
Zatwierdzanie prywatnego punktu końcowego
Po aprowizacji prywatnego punktu końcowego możesz go zatwierdzić, postępując zgodnie z linkiem Zarządzanie zatwierdzeniami w witrynie Azure Portal w szczegółach punktu końcowego. Odnajdywanie, że prywatny punkt końcowy jest zatwierdzony, trwa kilka minut.
Dodawanie źródła danych serwera sieciowego w usłudze Data Factory
Po pomyślnym zainicjowaniu obsługi administracyjnej i zatwierdzeniu punktu końcowego możesz na koniec utworzyć połączenie z serwerem PGFlex przy użyciu elastycznego łącznika usługi Data Factory serwera usługi Azure Database for PostgreSQL.
W poprzednich krokach po wybraniu serwera, dla którego utworzono prywatny punkt końcowy, prywatny punkt końcowy został również wybrany automatycznie.
Wybierz bazę danych, wprowadź nazwę użytkownika i hasło, a następnie wybierz pozycję SSL jako metodę szyfrowania. Poniższy zrzut ekranu przedstawia przykład.
Wybierz pozycję Testuj połączenie. Komunikat o pomyślnym Połączenie ion powinien pojawić się obok przycisku Testuj połączenie.