你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
检索工作流编排管理器群集的 IP 地址
适用于: Azure 数据工厂 Azure Synapse Analytics
提示
试用 Microsoft Fabric 中的数据工厂,这是一种适用于企业的一站式分析解决方案。 Microsoft Fabric 涵盖从数据移动到数据科学、实时分析、商业智能和报告的所有内容。 了解如何免费开始新的试用!
注意
此功能目前以公共预览版提供。 工作流编排管理器由 Apache Airflow 提供支持。
本文演示如何检索与工作流编排管理器群集关联的 IP 地址并将其添加到存储防火墙的允许列表。 这通过仅限制对 Azure 数据工厂中的工作流编排管理器群集的访问来增强数据存储和资源的安全性,从而阻止通过公共终结点从所有其他 IP 地址进行访问。
注意
目前不支持使用具有 IP 允许列表的 Blob 存储或使用专用终结点导入 DAG。 建议改用 Git 同步。
先决条件
- Azure 订阅:如果还没有 Azure 订阅,可以在开始前创建一个免费 Azure 帐户。
检索 Airflow API 的持有者令牌
- 与标准 Azure REST API 中使用的身份验证过程类似,在调用 Airflow REST API 之前,需要从 Microsoft Entra ID 获取访问令牌。 有关如何从 Microsoft Entra ID 获取令牌的详细信息,请参阅 Azure REST API 参考。
- 此外,在 Airflow 集成运行时所在的 Azure 数据工厂实例上,用于获取访问令牌的服务主体需要至少具有参与者角色。
有关详细信息,请参阅以下屏幕截图。
检索工作流编排管理器群集的 IP 地址
使用工作流编排管理器 UI。
使用 REST API。 有关详细信息,请参阅工作流编排管理器 IP 地址 - 获取。
应从响应中检索 Airflow 群集的 IP 地址,如屏幕截图中所示。
示例响应
将工作流编排管理器群集 IP 地址添加到要保护的存储帐户
注意
也可以将工作流编排管理器 IP 地址添加到其他存储服务,例如 Azure SQL 数据库和 Azure Key Vault。
- 若要在 Azure Key Vault 中添加工作流编排管理器群集 IP 地址,请参阅 Azure SQL 数据库和 Azure Synapse IP 防火墙规则。
- 若要在 Azure Blob 存储中添加工作流编排管理器群集 IP 地址,请参阅配置 Azure 存储防火墙和虚拟网络。
- 若要在 Azure SQL 数据库中添加工作流编排管理器群集 IP 地址,请参阅配置 Azure Key Vault 防火墙和虚拟网络。
- 若要在 Azure PostgreSQL 数据库中添加工作流编排管理器群集 IP 地址,请参阅 使用 Azure 门户为 Azure Database for PostgreSQL - 单一服务器创建和管理防火墙规则。