Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
ОБЛАСТЬ ПРИМЕНЕНИЯ:
Фабрика данных Azure 
Azure Synapse Analytics
Совет
Попробуйте использовать фабрику данных в Microsoft Fabric, решение для аналитики с одним интерфейсом для предприятий. Microsoft Fabric охватывает все, от перемещения данных до обработки и анализа данных в режиме реального времени, бизнес-аналитики и отчетности. Узнайте, как бесплатно запустить новую пробную версию !
Примечание.
Эта функция предоставляется в общедоступной предварительной версии. Диспетчер оркестрации рабочих процессов работает на основе Apache Airflow.
В этой статье показано, как получить и добавить IP-адрес, связанный с кластером Диспетчера оркестрации рабочих процессов, в список разрешений брандмауэра хранилища. Это повышает безопасность хранилищ данных и ресурсов, ограничивая доступ исключительно к кластеру Диспетчера оркестрации рабочих процессов в Фабрика данных Azure, предотвращая доступ ко всем другим IP-адресам через общедоступную конечную точку.
Примечание.
Импорт DAG в настоящее время не поддерживается при использовании хранилища блобов с разрешением на IP-адресацию или с использованием частных конечных точек. Вместо этого мы рекомендуем использовать синхронизацию Git.
Предварительные условия
- Подписка Azure. Если у вас нет подписки Azure, создайте бесплатную учетную запись Azure перед началом работы.
Получение маркера носителя для API Airflow
- Аналогично процессу проверки подлинности, используемому в стандартном REST API Azure, необходимо получить маркер доступа из идентификатора Microsoft Entra ID перед вызовом REST API Airflow. Дополнительные сведения о том, как получить токен от Microsoft Entra ID, см. в справочнике по REST API Azure.
- Кроме того, субъект-служба, используемый для получения маркера доступа, должна иметь по крайней мере роль участника в экземпляре Фабрика данных Azure, где находится среда выполнения интеграции Airflow.
Дополнительные сведения см. на следующих снимках экрана.
Используйте вызов API Microsoft Entra ID для получения токена доступа.
Используйте маркер доступа, полученный в качестве маркера носителя из шага 1, чтобы вызвать API Airflow.
Получение IP-адреса кластера Диспетчера оркестрации рабочих процессов
Используйте пользовательский интерфейс диспетчера оркестрации рабочих процессов.
Используйте REST API. Дополнительные сведения см. в разделе Получение IP-адреса диспетчера оркестрации рабочих процессов.
Вы должны получить IP-адрес кластера Airflow из ответа, как показано на снимке экрана.
Пример ответа
Добавьте IP-адрес кластера Orchestration Manager рабочего процесса в учетную запись хранения, которую вы хотите защитить.
Примечание.
Вы также можете добавить IP-адрес диспетчера оркестрации рабочих процессов в другие службы хранилища, например База данных SQL Azure и Azure Key Vault.
- См. правила брандмауэра IP-адресов для Azure SQL Database и Azure Synapse для добавления IP-адреса кластера диспетчера оркестровки рабочих процессов в Azure Key Vault.
- Чтобы добавить IP-адрес кластера менеджера оркестрации рабочих процессов в хранилище BLOB-объектов Azure, см. Настройка брандмауэров и виртуальных сетей для хранилища Azure.
- Сведения о добавлении IP-адреса кластера менеджера оркестрации рабочих процессов в базе данных SQL Azure см. в статье "Настройка брандмауэров и виртуальных сетей для Azure Key Vault".
- Сведения о добавлении IP-адреса кластера Диспетчера Оркестрации в базу данных Azure для PostgreSQL см. в статье "Создание и управление правилами брандмауэра для базы данных Azure для PostgreSQL — отдельный сервер с помощью портала Azure".