Express sanal ağ ekleme yöntemi
UYGULANANLAR: Azure Data Factory Azure Synapse Analytics
İpucu
Kuruluşlar için hepsi bir arada analiz çözümü olan Microsoft Fabric'te Data Factory'yi deneyin. Microsoft Fabric , veri taşımadan veri bilimine, gerçek zamanlı analize, iş zekasına ve raporlamaya kadar her şeyi kapsar. Yeni bir deneme sürümünü ücretsiz olarak başlatmayı öğrenin!
Not
Express sanal ağ ekleme özelliği henüz aşağıdaki bölgelerde SSIS tümleştirme çalışma zamanı için desteklenmiyor:
- Batı Jio Hindistan veya Batı İsviçre
- US Gov Texas veya US Gov Arizona
- Çin Kuzey 2 veya Çin Doğu 2
Azure Data Factory (ADF) veya Synapse Pipelines'da SQL Server Integration Services (SSIS) kullanırken, Azure-SSIS tümleştirme çalışma zamanınızı (IR) bir sanal ağa katmak için iki yöntem vardır: standart ve hızlı. Express yöntemini kullanıyorsanız, sanal ağınızı şu gereksinimleri karşılayacak şekilde yapılandırmanız gerekir:
Microsoft.Batch'in Azure aboneliğinde Azure-SSIS IR'nizin katılması için sanal ağa sahip kayıtlı bir kaynak sağlayıcısı olduğundan emin olun. Ayrıntılı yönergeler için Azure Batch'i kaynak sağlayıcısı olarak kaydetme bölümüne bakın.
Sanal ağınızda kaynak kilidi olmadığından emin olun.
Azure-SSIS IR'nizin katılması için sanal ağda uygun bir alt ağ seçin. Daha fazla bilgi için aşağıdaki Alt ağ seçme bölümüne bakın.
Azure-SSIS IR oluşturan kullanıcıya sanal ağa/alt ağa katılmak için gerekli rol tabanlı erişim denetimi (RBAC) izinlerinin verildiğinden emin olun. Daha fazla bilgi için aşağıdaki Sanal ağ izinlerini seçme bölümüne bakın.
Senaryonuza bağlı olarak, isteğe bağlı olarak aşağıdakileri yapılandırabilirsiniz:
Azure-SSIS IR'nizin giden trafiği için statik genel IP adresi kullanmak istiyorsanız aşağıdaki Statik genel IP adresi yapılandırma bölümüne bakın.
Sanal ağda kendi etki alanı adı sistemi (DNS) sunucunuzu kullanmak istiyorsanız, aşağıdaki Özel DNS sunucusu yapılandırma bölümüne bakın.
Alt ağda giden trafiği sınırlamak için bir ağ güvenlik grubu (NSG) kullanmak istiyorsanız, aşağıdaki NSG yapılandırma bölümüne bakın.
Giden trafiği denetlemek/incelemek için kullanıcı tanımlı yolları (UDR) kullanmak istiyorsanız, aşağıdaki UDR'leri yapılandırma bölümüne bakın.
Bu diyagramda Azure-SSIS IR'niz için gerekli bağlantılar gösterilmektedir:
Alt ağ seçme
Hızlı sanal ağ ekleme özelliğini etkinleştirmek için Azure-SSIS IR'nizin katılması için uygun bir alt ağ seçmelisiniz:
Sanal ağ geçitleri için ayrılmış olduğundan GatewaySubnet'i seçmeyin.
Seçili alt ağın Azure-SSIS IR düğüm numaranızın en az iki katı için kullanılabilir IP adresleri olduğundan emin olun. Bunlar, Azure-SSIS IR'niz için düzeltme eklerini/yükseltmeleri kullanıma sunarken kesinti yaşamamak için gereklidir. Azure, her alt ağda kullanılamayabilecek bazı IP adreslerini de ayırır. İlk ve son IP adresleri protokol uyumluluğu için ayrılırken, Azure hizmetleri için üç adres daha ayrılmıştır. Daha fazla bilgi için Alt ağ IP adresi kısıtlamaları bölümüne bakın.
Yalnızca diğer Azure hizmetleri (örneğin, Azure SQL Yönetilen Örneği, App Service vb.) tarafından kullanılan bir alt ağ kullanmayın.
Seçilen alt ağın Microsoft.Batch/batchAccounts hizmetine temsilci olarak atanması gerekir. Daha fazla bilgi için Alt ağ temsilcisine genel bakış makalesine bakın. Ayrıntılı yönergeler için Azure Batch'e alt ağ atama bölümüne bakın.
Sanal ağ izinlerini seçme
Hızlı sanal ağ ekleme özelliğini etkinleştirmek için Azure-SSIS IR oluşturan kullanıcıya sanal ağa/alt ağa katılmak için gerekli RBAC izinlerinin verilmesi gerekir. İki seçeneğiniz vardır:
Yerleşik Ağ Katkıda Bulunanı rolünü kullanın. Bu rol, gerektiğinden çok daha büyük bir kapsama sahip olan Microsoft.Network/* izniyle birlikte gelir.
Yalnızca gerekli Microsoft.Network/virtualNetworks/subnets/join/action iznini içeren özel bir rol oluşturun.
Ayrıntılı yönergeler için Sanal ağ izinleri verme bölümüne bakın.
Statik genel IP adresi yapılandırma
Azure-SSIS IR'nizin giden trafiği için statik bir genel IP adresi kullanmak istiyorsanız, güvenlik duvarlarınızda buna izin verebilmeniz için bunu ayarlamak için sanal ağ adresi çevirisini (NAT) yapılandırmanız gerekir.
Özel DNS sunucusu yapılandırma
Özel ana bilgisayar adlarınızı çözümlemek için sanal ağda kendi DNS sunucunuzu kullanmak istiyorsanız, genel Azure ana bilgisayar adlarını (örneğin, adlı <your storage account>.blob.core.windows
Azure Blob Depolama) çözümleyebildiğinden emin olun.
Çözümlenmemiş DNS isteklerini Azure özyinelemeli çözümleyicilerinin (168.63.129.16) IP adresine iletmek için kendi DNS sunucunuzu yapılandırmanızı öneririz.
Daha fazla bilgi için DNS sunucusu ad çözümleme bölümüne bakın.
Şu anda, Azure-SSIS IR'nin kendi DNS sunucunuzu kullanması için aşağıdaki adımları izleyerek bunu standart bir özel kurulumla yapılandırmanız gerekir:
özel kurulum betiğini main.cmd + ilişkili setupdnsserver.ps1 dosyasını indirin.
main.cmd içindeki "your-dns-server-ip" yerine kendi DNS sunucunuzun IP adresini yazın.
Standart özel kurulum için main.cmd + setupdnsserver.ps1 dosyasını kendi Azure Depolama blob kapsayıcınıza yükleyin ve Azure-SSIS IR sağlarken SAS URI'sini girin. Azure-SSIS IR'yi Özelleştirme makalesine bakın.
Not
Lütfen özel ana bilgisayar adınız için Tam Etki Alanı Adı (FQDN) kullanın (örneğin, yerine <your_private_server>
kullanın<your_private_server>.contoso.com
). Alternatif olarak, Azure-SSIS IR'nizde standart bir özel kurulum kullanarak kendi DNS son ekinizi (örneğincontoso.com
) nitelenmemiş tek etiketli herhangi bir etki alanı adına otomatik olarak ekleyebilir ve DNS sorgularında kullanmadan önce FQDN'ye dönüştürebilirsiniz. Standart özel kurulum örnekleri bölümüne bakın.
NSG yapılandırma
Azure-SSIS IR'nizin katılmış olduğu alt ağda bir NSG kullanmak istiyorsanız, aşağıdaki giden trafiğe izin verin:
Aktarım protokolü | Kaynak | Kaynak bağlantı noktaları | Hedef | Hedef bağlantı noktaları | Açıklamalar |
---|---|---|---|---|---|
TCP | VirtualNetwork | * | DataFactoryManagement | 443 | Azure-SSIS IR'nizin ADF hizmetlerine erişmesi için gereklidir. Giden trafiği şimdilik yalnızca ADF genel uç noktasını kullanıyor. |
TCP | VirtualNetwork | * | Sql/VirtualNetwork | 1433, 11000-11999 | (İsteğe bağlı) Yalnızca SSIS kataloğunu (SSISDB) barındırmak için Azure SQL Veritabanı sunucu/Yönetilen Örnek kullanıyorsanız gereklidir. Azure SQL Veritabanı sunucunuz/Yönetilen Örneğiniz genel uç nokta/sanal ağ hizmet uç noktası ile yapılandırılmışsa, hedef olarak Sql hizmet etiketini kullanın. Azure SQL Veritabanı sunucunuz/Yönetilen Örneğiniz özel bir uç noktayla yapılandırılmışsa, virtualNetwork hizmet etiketini hedef olarak kullanın. Sunucu bağlantı ilkeniz Yeniden Yönlendirme yerine Proxy olarak ayarlandıysa yalnızca 1433 numaralı bağlantı noktası gereklidir. |
TCP | VirtualNetwork | * | Depolama/VirtualNetwork | 443 | (İsteğe bağlı) Yalnızca standart özel kurulum betiğinizi/dosyalarınızı depolamak için Azure Depolama blob kapsayıcısı kullanıyorsanız gereklidir. Azure Depolama'nız bir genel uç nokta/sanal ağ hizmet uç noktası ile yapılandırılmışsa, hedef olarak Depolama hizmeti etiketini kullanın. Azure Depolama'nız özel bir uç noktayla yapılandırılmışsa virtualNetwork hizmet etiketini hedef olarak kullanın. |
TCP | VirtualNetwork | * | Depolama/VirtualNetwork | 445 | (İsteğe bağlı) Yalnızca Azure Dosyalar erişmeniz gerekiyorsa gereklidir. Azure Depolama'nız bir genel uç nokta/sanal ağ hizmet uç noktası ile yapılandırılmışsa, hedef olarak Depolama hizmeti etiketini kullanın. Azure Depolama'nız özel bir uç noktayla yapılandırılmışsa virtualNetwork hizmet etiketini hedef olarak kullanın. |
UDR'leri yapılandırma
Azure-SSIS IR'nizden giden trafiği denetlemek/denetlemek istiyorsanız, 0.0.0.0/0 sınır ağ geçidi protokolü (BGP) yolunu sanal ağa, güvenlik duvarı olarak yapılandırılmış bir ağ sanal gerecine (NVA) veya Azure Güvenlik Duvarı hizmetine tanıtan Azure ExpressRoute zorlamalı tüneli aracılığıyla bunu şirket içi güvenlik duvarı gerecine yönlendirmek için kullanıcı tanımlı yolları (UDR) kullanabilirsiniz.
Yukarıdaki NSG yapılandırma bölümündeki yönergelerimizi izleyerek, Azure-SSIS IR'nizden giden trafiğe izin vermek için güvenlik duvarı aletinde/hizmetinde benzer kurallar uygulamanız gerekir:
Azure Güvenlik Duvarı kullanıyorsanız:
Giden TCP trafiği için 443 numaralı bağlantı noktasını DataFactoryManagement hizmet etiketiyle hedef olarak açmanız gerekir.
SSISDB'yi barındırmak için Azure SQL Veritabanı sunucu/Yönetilen Örnek kullanıyorsanız, sql/VirtualNetwork hizmet etiketi hedef olarak giden TCP trafiği için 1433, 11000-11999 bağlantı noktalarını açmanız gerekir.
Standart özel kurulum betiğinizi/dosyalarınızı depolamak için Azure Depolama blob kapsayıcısını kullanıyorsanız, giden TCP trafiği için 443 numaralı bağlantı noktasını Depolama/VirtualNetwork hizmet etiketiyle hedef olarak açmanız gerekir.
Azure Dosyalar erişmeniz gerekiyorsa, giden TCP trafiği için 445 numaralı bağlantı noktasını Depolama/VirtualNetwork hizmet etiketiyle hedef olarak açmanız gerekir.
Başka bir güvenlik duvarı gereci/hizmeti kullanıyorsanız:
0.0.0.0/0 ile giden TCP trafiği için 443 numaralı bağlantı noktasını veya hedef olarak aşağıdaki Azure ortamına özgü FQDN'yi açmanız gerekir:
Azure ortamı FQDN Azure Genel *.frontend.clouddatahub.net Azure Devlet Kurumları *.frontend.datamovement.azure.us 21Vianet tarafından sağlanan Microsoft Azure *.frontend.datamovement.azure.cn SSISDB'yi barındırmak için Azure SQL Veritabanı sunucu/Yönetilen Örnek kullanıyorsanız, 0.0.0.0/0 olan giden TCP trafiği için 1433, 11000-11999 numaralı bağlantı noktalarını veya hedef olarak Azure SQL Veritabanı sunucunuzu/Yönetilen Örneği FQDN'nizi açmanız gerekir.
Standart özel kurulum betiğinizi/dosyalarınızı depolamak için Azure Depolama blob kapsayıcısını kullanıyorsanız, 0.0.0.0/0 ile giden TCP trafiği için 443 numaralı bağlantı noktasını veya hedef olarak Azure Blob Depolama FQDN'nizi açmanız gerekir.
Azure Dosyalar erişmeniz gerekiyorsa, 0.0.0.0/0 ile giden TCP trafiği için 445 numaralı bağlantı noktasını veya hedef olarak Azure Dosyalar FQDN'nizi açmanız gerekir.
İlgili içerik
- Azure-SSIS IR'yi ADF kullanıcı arabirimi aracılığıyla bir sanal ağa ekleme
- Azure PowerShell aracılığıyla Azure-SSIS IR'yi bir sanal ağa ekleme
Azure-SSIS IR hakkında daha fazla bilgi için aşağıdaki makalelere bakın:
- Azure-SSIS IR. Bu makalede, Azure-SSIS IR dahil olmak üzere IR'ler hakkında genel kavramsal bilgiler sağlanır.
- Öğretici: SSIS paketlerini Azure'a dağıtma. Bu öğretici, Azure-SSIS IR'nizi oluşturmaya yönelik adım adım yönergeler sağlar. SSISDB'yi barındırmak için Azure SQL Veritabanı sunucu kullanır.
- Azure-SSIS IR oluşturun. Bu makale öğreticide genişler. Sanal ağ hizmet uç noktası/IP güvenlik duvarı kuralı/özel uç nokta veya SSISDB'yi barındırmak için bir sanal ağı birleştiren Azure SQL Yönetilen Örneği ile yapılandırılmış Azure SQL Veritabanı sunucusunu kullanma yönergeleri sağlar. Azure-SSIS IR'nizi bir sanal ağa nasıl katabileceğinizi gösterir.
- Azure-SSIS IR’yi izleme. Bu makalede, Azure-SSIS IR’ınız hakkındaki bilgileri nasıl alacağınız ve anlayacağınız açıklanmıştır.
- Azure-SSIS IR’yi yönetme. Bu makalede, Azure-SSIS IR’ınızı nasıl durduracağınız, başlatacağınız veya sileceğiniz açıklanmıştır. Ayrıca, daha fazla düğüm ekleyerek Azure-SSIS IR’ınızı ölçeklendirme işlemini gösterir.