Compartilhar via

Estabelecer uma conexão do Azure Data Factory à uma instância do Banco de Dados do Azure para PostgreSQL – Servidor Flexível por meio do Link Privado

  • Artigo

APLICA-SE A: Banco de Dados do Azure para PostgreSQL - Servidor Flexível

Neste artigo, você criará um serviço vinculado no Azure Data Factory para se conectar a uma instância do Banco de Dados do Azure para PostgreSQL – servidor flexível usando um ponto de extremidade privado.

O Azure Data Factory é um serviço de integração de dados totalmente gerenciado e sem servidor, desenvolvido para orquestrar e operacionalizar projetos híbridos e complexos de ETL (extração, transformação e carregamento), ELT (extração, carregamento e transformação) e integração de dados. Um runtime de integração do Azure dá suporte à conexão a armazenamentos de dados e a serviços de computação com pontos de extremidade públicos acessíveis. Se você habilitar o recurso de rede virtual gerenciada em um runtime de integração do Azure, é possível conectar-se a repositórios de dados usando o serviço de Link Privado do Azure em ambientes de rede privada.

O Data Factory disponibiliza um conector Banco de Dados do Azure para PostgreSQL que oferece suporte a diversas funcionalidades, a depender do runtime de integração escolhido.

Pré-requisitos

  • Uma instância de servidor flexível do Banco de Dados do Azure para PostgreSQL com o método de configuração de conectividade de rede definida como Acesso público (endereços IP permitidos), permite que você crie pontos de extremidade privados para estabelecer uma conexão privada usando o Link Privado do Azure.
  • Um runtime de integração do Azure criado dentro de uma rede virtual gerenciada.

Criar um ponto de extremidade privado no Data Factory

Com o conector do Banco de Dados do Azure para PostgreSQL, você pode se conectar com uma instância do Banco de Dados do Azure para PostgreSQL – servidor flexível direcionando todo o tráfego de maneira privada, por meio de um ponto de extremidade privado gerenciado.

Você pode criar o ponto de extremidade privado gerenciado usando a interface de usuário disponível na opção Pontos de extremidade privados gerenciados, localizada na seção Segurança do hub Gerenciar do Azure Data Factory Studio, conforme descrito em pontos de extremidade privados gerenciados. Como alternativa, você pode usar o comando da CLI do Azure, az datafactory managed-private-endpoint create, para criar um ponto de extremidade privado gerenciado no Azure Data Factory.

Após o provisionamento bem-sucedido, o ponto de extremidade privado gerenciado é mostrado assim na página Pontos de extremidade privados gerenciados do Azure Data Factory Studio:

Captura de tela que apresenta a página

Aprovar um ponto de extremidade privado

Depois de provisionar um ponto de extremidade privado, você precisa aprová-lo antes que o tráfego de entrada seja permitido. Se você tem acesso à instância do Azure Data Factory e permissão para aprovar pontos de extremidade privados criados na instância do Banco de Dados do Azure para PostgreSQL – servidor flexível, poderá usar a página Pontos de extremidade privados gerenciados do Azure Data Factory Studio, selecionar o nome do ponto de extremidade privado gerenciado e, no painel que se abre, escolher Gerenciar aprovações no portal do Azure.

Captura de tela que apresenta a página

A ação anterior direciona você para a página Rede da instância do Banco de Dados do Azure para PostgreSQL – servidor flexível que está direcionada ao ponto de extremidade privado gerenciado do Azure Data Factory.

Caso você não possua permissões para aprovar o ponto de extremidade privado, solicite a alguém que tenha essas permissões para realizar a aprovação em seu lugar.

Captura de tela que apresenta a página

O Data Factory pode levar alguns minutos para reconhecer que o ponto de extremidade privado foi aprovado.

Quando o ponto de extremidade privado gerenciado for provisionado e aprovado com sucesso, ele será exibido assim na página Pontos de extremidade privados gerenciados do Azure Data Factory Studio:

Captura de tela que apresenta a página

Como adicionar um Serviço Vinculado no Data Factory para sua instância de Banco de Dados do Azure para PostgreSQL – servidor flexível

Com o ponto de extremidade privado provisionado e aprovado, finalmente poderá usar o conector de Banco de Dados do Azure para PostgreSQL no Azure Data Factory e criar um serviço vinculado, permitindo estabelecer conexão com a instância de Banco de Dados do Azure para PostgreSQL – servidor flexível.

  1. No Azure Data Factory Studio, acesse o hub Gerenciar e, na seção Conexões, clique em Serviços vinculados e depois em Novo para criar um novo serviço vinculado:

    Captura de tela que mostra como criar um novo serviço vinculado no Azure Data Factory.

  2. Preencha todos os campos necessários para o conector. Verifique se o runtime de integração selecionado é aquele em que você criou o ponto de extremidade privado na rede virtual gerenciada. Verifique também se o recurso Criação interativa está habilitada nesse runtime de integração, para que você possa testar a conexão após fornecer todas as informações necessárias.

    Captura de tela que mostra onde selecionar o runtime de integração com rede virtual gerenciada.

  3. Escolha um Método de criptografia. Se optar por Sem criptografia, a conexão só será bem-sucedida se o parâmetro do servidor require_secure_transport estiver configurado como off, o que não é recomendado por diminuir o nível de segurança.

    Captura de tela que mostra as opções disponíveis para o campo de método de criptografia.

  4. Selecione Testar conexão. Uma mensagem de conexão bem-sucedida deve aparecer ao lado do botão Testar conexão.

Próxima etapa

Sistema de Rede com o Link Privado no Banco de Dados do Azure para PostgreSQL – Servidor Flexível