Azure Data Factory veya Azure Synapse Analytics'te SQL Server Integration Services (SSIS) ile Azure SQL Yönetilen Örneği kullanma

UYGULANANLAR: Azure Data Factory Azure Synapse Analytics

Bahşiş

Kuruluşlar için hepsi bir arada analiz çözümü olan Microsoft Fabric'te Data Factory'yi deneyin. Microsoft Fabric , veri taşımadan veri bilimine, gerçek zamanlı analize, iş zekasına ve raporlamaya kadar her şeyi kapsar. Yeni bir deneme sürümünü ücretsiz olarak başlatmayı öğrenin!

Artık SQL Server Integration Services (SSIS) projelerinizi, paketlerinizi ve iş yüklerinizi Azure bulutuna taşıyabilirsiniz. SQL Server Management Studio (SSMS) gibi tanıdık araçlarla Azure SQL Veritabanı veya SQL Yönetilen Örneği SSIS projelerini ve paketlerini dağıtın, çalıştırın ve yönetin. Bu makalede Azure-SSIS tümleştirme çalışma zamanı (IR) ile Azure SQL Yönetilen Örneği kullanılırken aşağıdaki belirli alanlar vurgulanır:

• Azure SQL Yönetilen Örneği tarafından barındırılan SSIS kataloğuyla (SSISDB) Azure-SSIS IR sağlama
• Azure SQL Yönetilen Örneği Aracısı işiyle SSIS paketlerini yürütme
• Azure SQL Yönetilen Örneği Aracısı işiyle SSISDB günlüklerini temizleme
• Azure SQL Yönetilen Örneği ile Azure-SSIS IR yük devretme
• Şirket içi SSIS iş yüklerini ADF'de SSIS'ye geçirme

Azure SQL Yönetilen Örneği tarafından barındırılan SSISDB ile Azure-SSIS IR sağlama

Önkoşullar

1. Microsoft Entra kimlik doğrulamasını seçerken Azure SQL Yönetilen Örneği'de Microsoft Entra Kimliğini etkinleştirin.

2. özel uç nokta üzerinden veya genel uç nokta üzerinden SQL Yönetilen Örneği nasıl bağlanacaklarını seçin:

   • Özel uç nokta üzerinden (tercih edilen)

     1. Azure-SSIS IR'nin katılacağını sanal ağı seçin:

        • Yönetilen örnekle aynı sanal ağın içinde, farklı alt ağa sahip.
        • Yönetilen örnekten farklı bir sanal ağ içinde, sanal ağ eşlemesi (Genel sanal ağ eşleme kısıtlamaları nedeniyle aynı bölgeyle sınırlıdır) veya sanal ağdan sanal ağa bağlantı yoluyla.

        SQL Yönetilen Örneği bağlantı hakkında daha fazla bilgi için bkz. Uygulamanızı Azure SQL Yönetilen Örneği için Bağlan.

     2. Sanal ağı yapılandırın.

   • Genel uç nokta üzerinden

     Azure SQL Yönetilen Örneği genel uç noktalar üzerinden bağlantı sağlayabilir. SQL Yönetilen Örneği ile Azure-SSIS IR arasındaki trafiğe izin vermek için gelen ve giden gereksinimlerin karşılanması gerekir:

     • Azure-SSIS IR sanal ağ içinde olmadığında (tercih edilir)

       Azure-SSIS IR'den gelen trafiğe izin vermek için SQL Yönetilen Örneği gelen gereksinimi.

       Aktarım protokolü	Source	Kaynak bağlantı noktası aralığı	Hedef	Hedef bağlantı noktası aralığı
       TCP	Azure Bulut hizmeti etiketi	*	VirtualNetwork	3342

       Daha fazla bilgi için bkz . Ağ güvenlik grubunda genel uç nokta trafiğine izin verme.

     • sanal ağ içinde Azure-SSIS IR olduğunda

       SQL Yönetilen Örneği Azure-SSIS IR'nin desteklemediği bir bölgede olduğunda, Azure-SSIS IR'nin Genel Sanal Ağ eşleme sınırlaması nedeniyle sanal ağ eşlemesi olmayan bir sanal ağ içinde olduğu özel bir senaryo vardır. Bu senaryoda, sanal ağ içindeki Azure-SSIS IR, SQL Yönetilen Örneği genel uç nokta üzerinden bağlanır. SQL Yönetilen Örneği ile Azure-SSIS IR arasındaki trafiğe izin vermek için aşağıdaki Ağ Güvenlik Grubu (NSG) kurallarını kullanın:

       1. Azure-SSIS IR'den gelen trafiğe izin vermek için SQL Yönetilen Örneği gelen gereksinimi.

          Aktarım protokolü	Source	Kaynak bağlantı noktası aralığı	Hedef	Hedef bağlantı noktası aralığı
          TCP	Azure-SSIS IR'nin statik IP adresi Ayrıntılar için bkz . Azure-SSIS IR için Kendi Genel IP'nizi Getirin.	*	VirtualNetwork	3342

       2. SQL Yönetilen Örneği giden trafiğe izin vermek için Azure-SSIS IR'nin giden gereksinimi.

          Aktarım protokolü	Source	Kaynak bağlantı noktası aralığı	Hedef	Hedef bağlantı noktası aralığı
          TCP	VirtualNetwork	*	Genel uç nokta IP adresini SQL Yönetilen Örneği	3342

Sanal ağ yapılandırma

1. Kullanıcı izni. Azure-SSIS IR'yi oluşturan kullanıcının aşağıdaki seçeneklerden biriyle en azından Azure Data Factory kaynağında rol ataması olmalıdır:

   • Yerleşik Ağ Katkıda Bulunanı rolünü kullanın. Bu rol, gerektiğinden çok daha büyük bir kapsama sahip olan Microsoft.Network/* izniyle birlikte gelir.
   • Yalnızca gerekli Microsoft.Network/virtualNetworks/*/join/action iznini içeren özel bir rol oluşturun. Azure Resource Manager sanal ağına eklerken Azure-SSIS IR için kendi genel IP adreslerinizi de getirmek istiyorsanız, role Microsoft.Network/publicIPAddresses/*/join/action iznini de ekleyin.

2. Sanal ağ.

   1. Sanal ağın kaynak grubunun belirli Azure ağ kaynaklarını oluştura ve sileediğinden emin olun.

      Azure-SSIS IR'nin sanal ağ ile aynı kaynak grubu altında belirli ağ kaynakları oluşturması gerekir. Bu kaynaklar şunlardır:

      • Guid-azurebatch-cloudserviceloadbalancer> adlı <bir Azure yük dengeleyici
      • *<Guid-azurebatch-cloudservicenetworksecuritygroup> adlı bir ağ güvenlik grubu
      • -azurebatch-cloudservicepublicip adlı bir Azure genel IP adresi

      Bu kaynaklar, Azure-SSIS IR'niz başlatıldığında oluşturulur. Azure-SSIS IR'niz durduğunda silinirler. Azure-SSIS IR'nizin durmasını engellemek için bu ağ kaynaklarını diğer kaynaklarınızda yeniden kullanmayın.

   2. Sanal ağın ait olduğu kaynak grubunda/aboneliğinde kaynak kilidi olmadığından emin olun. Salt okunur/silme kilidi yapılandırdığınızda, Azure-SSIS IR'nizi başlatma ve durdurma başarısız olur veya yanıt vermeyi durdurur.

   3. Sanal ağın ait olduğu kaynak grubu/abonelik altında aşağıdaki kaynakların oluşturulmasını engelleyen bir Azure İlkesi tanımına sahip olmadığınızdan emin olun:

      • Microsoft.Network/LoadBalancers
      • Microsoft.Network/NetworkSecurityGroups

   4. SQL Yönetilen Örneği ile Azure-SSIS IR arasındaki trafiğe ve Azure-SSIS IR tarafından gereken trafiğe izin vermek için Ağ Güvenlik Grubu (NSG) kuralında trafiğe izin verin.

      1. Azure-SSIS IR'den gelen trafiğe izin vermek için SQL Yönetilen Örneği gelen gereksinimi.

         Aktarım protokolü	Source	Kaynak bağlantı noktası aralığı	Hedef	Hedef bağlantı noktası aralığı	Açıklamalar
         TCP	VirtualNetwork	*	VirtualNetwork	1433, 11000-11999	SQL Veritabanı sunucu bağlantı ilkeniz Yeniden Yönlendirme yerine Ara Sunucu olarak ayarlandıysa, yalnızca 1433 numaralı bağlantı noktası gerekir.

      2. SQL Yönetilen Örneği giden trafiğe ve Azure-SSIS IR'nin ihtiyaç duyduğu diğer trafiğe izin vermek için Azure-SSIS IR'nin giden gereksinimi.

         Aktarım protokolü	Source	Kaynak bağlantı noktası aralığı	Hedef	Hedef bağlantı noktası aralığı	Açıklamalar
         TCP	VirtualNetwork	*	VirtualNetwork	1433, 11000-11999	SQL Yönetilen Örneği giden trafiğe izin verin. Bağlantı ilkesi Yeniden Yönlendirme yerine Ara Sunucu olarak ayarlandıysa, yalnızca bağlantı noktası 1433 gereklidir.
         TCP	VirtualNetwork	*	AzureCloud	443	Sanal ağdaki Azure-SSIS IR düğümleri, Azure Depolama ve Azure Event Hubs gibi Azure hizmetlerine erişmek için bu bağlantı noktasını kullanır.
         TCP	VirtualNetwork	*	İnternet	80	(İsteğe bağlı) Sanal ağdaki Azure-SSIS IR düğümleri, internetten bir sertifika iptal listesi indirmek için bu bağlantı noktasını kullanır. Bu trafiği engellerseniz, IR'yi başlattığınızda performans düşüşü yaşayabilir ve sertifika kullanım için sertifika iptal listesini denetleme özelliğini kaybedebilirsiniz. Hedefi belirli FQDN'lerle daha da daraltmak istiyorsanız, Kullanıcı Tanımlı Yolları Yapılandırma (UDF)'ne bakın.
         TCP	VirtualNetwork	*	Depolama	445	(İsteğe bağlı) Bu kural yalnızca Azure Dosyalar depolanan SSIS paketini yürütmek istediğinizde gereklidir.

      3. Azure-SSIS IR tarafından gereken trafiğe izin vermek için Azure-SSIS IR'nin gelen gereksinimi.

         Aktarım protokolü	Source	Kaynak bağlantı noktası aralığı	Hedef	Hedef bağlantı noktası aralığı	Açıklamalar
         TCP	BatchNodeManagement	*	VirtualNetwork	29876, 29877 (IR'ye bir Resource Manager sanal ağına katılırsanız) 10100, 20100, 30100 (IR'yi klasik bir sanal ağa katacaksanız)	Data Factory hizmeti, sanal ağdaki Azure-SSIS IR düğümleriyle iletişim kurmak için bu bağlantı noktalarını kullanır. Alt ağ düzeyinde NSG oluştursanız da oluşturmasanız da Data Factory her zaman Azure-SSIS IR'yi barındıran sanal makinelere bağlı ağ arabirim kartları (NIC) düzeyinde bir NSG yapılandırmaktadır. Yalnızca belirtilen bağlantı noktalarındaki Data Factory IP adreslerinden gelen trafiğe bu NIC düzeyi NSG tarafından izin verilir. Bu bağlantı noktalarını alt ağ düzeyinde İnternet trafiğine açsanız bile, Data Factory IP adresleri olmayan IP adreslerinden gelen trafik NIC düzeyinde engellenir.
         TCP	CorpNetSaw	*	VirtualNetwork	3389	(İsteğe bağlı) Bu kural yalnızca Microsoft destekçisi müşteriden gelişmiş sorun giderme için açmasını istediğinde gereklidir ve sorun giderme sonrasında kapatılabilir. CorpNetSaw hizmet etiketi yalnızca Microsoft kurumsal ağındaki güvenli erişim iş istasyonlarının uzak masaüstü kullanmasına izin verir. Bu hizmet etiketi portaldan seçilemiyor ve yalnızca Azure PowerShell veya Azure CLI aracılığıyla kullanılabilir. NIC düzeyinde NSG'de 3389 numaralı bağlantı noktası varsayılan olarak açıktır ve alt ağ düzeyinde NSG'de 3389 numaralı bağlantı noktasını denetlemenize izin veririz. Bu arada Azure-SSIS IR, koruma için her IR düğümündeki Windows güvenlik duvarı kuralında varsayılan olarak 3389 numaralı giden bağlantı noktasına izin vermemiştir.

   5. Daha fazla bilgi için bkz . sanal ağ yapılandırması :

      • Azure-SSIS IR için kendi genel IP adreslerinizi getirirseniz
      • Kendi Etki Alanı Adı Sistemi (DNS) sunucunuzu kullanıyorsanız
      • Azure ExpressRoute veya kullanıcı tanımlı yol (UDR) kullanıyorsanız
      • Özelleştirilmiş Azure-SSIS IR kullanıyorsanız

Azure-SSIS Integration Runtime sağlama

1. Özel uç nokta veya genel uç nokta SQL Yönetilen Örneği seçin.

   Azure portalında/ADF uygulamasında Azure-SSIS IR sağlarken SQL Ayarlar sayfasında SSIS kataloğu (SSISDB) oluştururken özel uç nokta veya genel uç nokta SQL Yönetilen Örneği kullanın.

   Genel uç nokta ana bilgisayar adı mi_name.public> biçiminde <gelir.<>dns_zone.database.windows.net ve bağlantı için kullanılan bağlantı noktasının 3342 olduğunu.

   

2. Geçerli olduğunda Microsoft Entra kimlik doğrulamayı seçin.

   

   Microsoft Entra kimlik doğrulamasını etkinleştirme hakkında daha fazla bilgi için bkz. Azure SQL Yönetilen Örneği'de Microsoft Entra Id'yi etkinleştirme.

3. Geçerli olduğunda Azure-SSIS IR'yi sanal ağa ekleyin.

   Gelişmiş ayar sayfasında, birleştirecek Sanal Ağ ve alt ağı seçin.

   SQL Yönetilen Örneği ile aynı sanal ağın içindeyken, SQL Yönetilen Örneği farklı bir alt ağ seçin.

   Azure-SSIS IR'yi sanal ağa ekleme hakkında daha fazla bilgi için bkz . Azure-SSIS tümleştirme çalışma zamanını sanal ağa ekleme.

   

Azure-SSIS IR oluşturma hakkında daha fazla bilgi için bkz . Azure Data Factory'de Azure-SSIS tümleştirme çalışma zamanı oluşturma.

SSISDB günlüklerini temizleme

SSISDB günlükleri saklama ilkesi, catalog.catalog_properties aşağıdaki özelliklerle tanımlanır:

• OPERATION_CLEANUP_ENABLED

  Değer TRUE olduğunda, RETENTION_WINDOW (gün) değerinden eski işlem ayrıntıları ve işlem iletileri katalogdan silinir. Değer YANLIŞ olduğunda, tüm işlem ayrıntıları ve işlem iletileri katalogda depolanır. Not: SQL Server işi temizleme işlemini gerçekleştirir.

• RETENTION_WINDOW

  İşlem ayrıntılarının ve işlem iletilerinin katalogda depolandığı gün sayısı. Değer -1 olduğunda bekletme penceresi sonsuzdur. Not: Temizleme istenmiyorsa OPERATION_CLEANUP_ENABLED YANLIŞ olarak ayarlayın.

Yönetici tarafından ayarlanan bekletme penceresinin dışındaki SSISDB günlüklerini kaldırmak için saklı yordamını [internal].[cleanup_server_retention_window_exclusive]tetikleyebilirsiniz. İsteğe bağlı olarak, saklı yordamı tetikleyen SQL Yönetilen Örneği aracı işi yürütmesini zamanlayabilirsiniz.

İlgili içerik

• Azure SQL Yönetilen Örneği Aracısı işiyle SSIS paketlerini yürütme
• İş sürekliliğini ve olağanüstü durum kurtarmayı ayarlama (BCDR)
• Şirket içi SSIS iş yüklerini ADF'de SSIS'ye geçirme