Присоединение среды выполнения интеграции Azure SSIS к виртуальной сети

Область применения:Фабрика данных Azure Azure Synapse Analytics

Совет

Попробуйте использовать фабрику данных в Microsoft Fabric, решение для аналитики с одним интерфейсом для предприятий. Microsoft Fabric охватывает все, от перемещения данных до обработки и анализа данных в режиме реального времени, бизнес-аналитики и отчетности. Узнайте, как бесплатно запустить новую пробную версию !

При использовании SQL Server Integration Services (SSIS) в Фабрике данных Azure (ADF) среду выполнения интеграции Azure SSIS (IR) к виртуальной сети необходимо присоединить в следующих сценариях:

• Вы планируете получить доступ к локальным хранилищам данных и ресурсам из пакетов SSIS, работающих в среде Azure-SSIS IR, не настраивая локальную среду IR в качестве прокси и не управляя ей.

• Вы хотите использовать сервер Базы данных SQL Azure, настроенный с частной конечной точкой, правилом брандмауэра для IP-адресов или конечной точкой службы для виртуальной сети, либо использовать Управляемый экземпляр SQL Azure, который присоединяется к виртуальной сети для размещения Каталога базы данных SSIS (SSISDB).

• Вы хотите получить доступ к хранилищам данных или ресурсам Azure, настроенным с частной конечной точкой, правилом брандмауэра для IP-адресов или конечной точкой службы для виртуальной сети, из пакетов служб SSIS, которые выполняются в Azure-SSIS IR.

• Вы хотите получить доступ к другим облачным хранилищам данных или ресурсам, настроенным с правилом брандмауэра для IP-адресов, из пакетов служб SSIS, которые выполняются в Azure-SSIS IR.

ADF позволяет присоединить среду выполнения интеграции Azure SSIS IR к виртуальной сети, созданной с использованием модели развертывания с помощью Azure Resource Manager или классической модели развертывания.

Важно!

Классическая виртуальная сеть объявлена устаревшей, поэтому вместо нее следует использовать виртуальную сеть Azure Resource Manager. Если вы уже используете классическую виртуальную сеть, перейдите на виртуальную сеть Azure Resource Manager как можно скорее.

В учебнике Настройка Azure-SSIS IR для присоединения виртуальной сети показаны минимальные шаги с методом внедрения в виртуальную сеть через портал Azure/пользовательский интерфейс ADF. Эта и другие статьи, такие как Настройка виртуальной сети для внедрения Azure-SSIS IR, расширяют учебник и описывают все необязательные шаги:

• если вы используете стандартный метод внедрения в виртуальную сеть;
• классическую виртуальную сеть;
• собственные статические общедоступные IP-адреса (BYOIP) для среды Azure-SSIS IR;
• Использование собственного DNS-сервера.
• Использование группы безопасности сети (NSG).
• определяемые пользователем маршруты;
• индивидуально настроенная среда Azure-SSIS IR;
• Azure PowerShell для подготовки Azure-SSIS IR.

Доступ к локальным хранилищам данных

Если пакеты SSIS используют доступ к локальным хранилищам данных, вы можете присоединить Azure SSIS IR к виртуальной сети, подключенной к локальной сети. Кроме того, вы можете настроить локальную IR и управлять ей в качестве прокси-сервера для Azure-SSIS IR. Дополнительные сведения см. в статье Настройка локальной среды IR в качестве прокси для Azure-SSIS IR.

При присоединении Azure-SSIS IR к виртуальной сети учитывайте следующие важные моменты.

• Если у вас нет виртуальных сетей, подключенных к локальной сети, то сначала создайте виртуальную сеть Azure Resource Manager для присоединения своей среды выполнения интеграции Azure-SSIS IR. Затем настройте подключение типа "сеть — сеть" через VPN-шлюз или Azure ExpressRoute между этой виртуальной сетью и вашей локальной сетью.

• Если у вас уже есть существующая виртуальная сеть Azure Resource Manager, подключенная к локальной сети в том же расположении, что и ваша среда выполнения интеграции Azure SSIS, вы можете присоединить IR к этой виртуальной сети.

• Если у вас уже есть классическая виртуальная сеть, подключенная к локальной сети в расположении, отличном от вашей среды выполнения интеграции Azure SSIS, вы можете создать виртуальную сеть Azure Resource Manager для присоединения Azure SSIS IR. Затем настройте подключение типа классическая виртуальная сеть — виртуальная сеть Azure Resource Manager.

• Если у вас уже есть сеть Azure Resource Manager, подключенная к локальной сети в расположении, отличном от вашей среды выполнения интеграции Azure SSIS, вы можете сначала создать виртуальную сеть Azure Resource Manager для присоединения Azure SSIS IR. Затем настройте подключение к виртуальной сети "Azure Resource Manager — Azure Resource Manager".

Размещение SSISDB на сервере базы данных SQL Azure или в управляемом экземпляре

Если вы размещаете SSISDB на сервере базы данных SQL Azure, настроенном с конечной точкой службы виртуальной сети, обязательно присоедините Azure-SSIS IR к той же виртуальной сети и подсети.

Если вы размещаете SSISDB в Управляемом экземпляре SQL Azure, который присоединяется к виртуальной сети, присоедините Azure-SSIS IR к той же виртуальной сети, но в другой подсети (не в той, где находится управляемый экземпляр). Чтобы присоединить Azure-SSIS IR к другой виртуальной сети, отличной от сети управляемого экземпляра, используйте пиринг между виртуальными сетями (в том же регионе) или подключение типа "виртуальная сеть — виртуальная сеть". Дополнительные сведения см. в статье Подключение приложения к Управляемому экземпляру SQL Azure.

Доступ к хранилищам данных Azure

Если ваши пакеты SSIS обращаются к хранилищам данных или ресурсам Azure, поддерживающим конечные точки службы для виртуальной сети, и вы хотите защитить доступ к этим ресурсам из среды Azure-SSIS IR, вы можете присоединить Azure-SSIS IR к подсети виртуальной сети, настроенной для конечных точек службы виртуальной сети, а затем добавить правило виртуальной сети в брандмауэр соответствующих ресурсов, чтобы разрешить доступ из той же подсети.

Доступ к другим облачным хранилищам данных

Если ваши пакеты служб SSIS обращаются к другим облачным хранилищам данных и ресурсам, разрешающим только определенные статические общедоступные IP-адреса, и вы хотите защитить доступ к этим ресурсам из среды Azure-SSIS IR, вы можете связать общедоступные IP-адреса с Azure-SSIS IR при присоединении к виртуальной сети, а затем добавить правило брандмауэра IP-адресов в брандмауэр соответствующих ресурсов, чтобы разрешить доступ с этих IP-адресов. Это можно сделать двумя способами.

• При создании Azure-SSIS IR вы можете указать свои собственные статические общедоступные IP-адреса и связать их с Azure-SSIS IR через пользовательский интерфейс ADF или Azure PowerShell. Использовать эти общедоступные IP-адреса будет только исходящее интернет-подключение из Azure-SSIS IR; другие ресурсы в подсети не будут их использовать.

• Вы также можете настроить преобразование виртуальных сетевых адресов (NAT) в подсети, к которой присоединяется Azure-SSIS IR, и все исходящие подключения к Интернету из этой подсети будут использовать указанный общедоступный IP-адрес.

В любом случае виртуальную сеть можно развернуть только с использованием модели развертывания с помощью Azure Resource Manager.

Связанный контент

• Настройка виртуальной сети для внедрения Azure-SSIS IR
• Ускоренный метод внедрения виртуальной сети
• Стандартный метод внедрения виртуальной сети
• Присоединение Azure-SSIS IR к виртуальной сети через пользовательский интерфейс Фабрики данных Azure
• Присоединение Azure-SSIS IR к виртуальной сети с помощью Azure PowerShell

Дополнительные сведения о среде выполнения Azure-SSIS IR см. в следующих статьях:

• Среда выполнения интеграции Azure-SSIS IR. В этой статье содержатся общие базовые сведения о средах выполнения интеграции, включая Azure-SSIS IR.
• Развертывание пакетов служб интеграции SQL Server (SSIS) в Azure. Это руководство содержит пошаговые инструкции для создания среды Azure-SSIS IR. В нем для размещения SSISDB используется сервер Базы данных SQL Azure.
• Создание среды выполнения интеграции Azure-SSIS IR. Эта статья дополняет собой руководство. В ней приводятся инструкции по использованию сервера Базы данных SQL Azure, настроенного с конечной точкой службы для виртуальной сети, правилом брандмауэра для IP-адресов или частной конечной точкой, либо использованию Управляемого экземпляра SQL Azure, который присоединяется к виртуальной сети для размещения SSISDB. В статье объясняется, как присоединить Azure-SSIS IR к виртуальной сети.
• Мониторинг среды выполнения интеграции в фабрике данных Azure. Из этой статьи вы узнаете, как получать и интерпретировать информацию об Azure-SSIS IR.
• Manage an Azure-SSIS integration runtime (Управление средой выполнения интеграции Azure SSIS). В этой статье поясняется, как остановить, запустить и удалить Azure-SSIS IR. В ней также показано, как горизонтально увеличить масштаб Azure-SSIS IR путем добавления дополнительных узлов.