共用方式為

設定虛擬網路以插入 Azure-SSIS 整合執行階段

  • 發行項

適用於:Azure Data Factory Azure Synapse Analytics

提示

試用 Microsoft Fabric 中的 Data Factory,這是適用於企業的全方位分析解決方案。 Microsoft Fabric 涵蓋從資料移動到資料科學、即時分析、商業智慧和報告等所有項目。 了解如何免費啟動新的試用版

在 Azure Data Factory (ADF) 或 Synapse Pipelines 中使用 SQL Server Integration Services (SSIS) 時,有兩種方法可讓您將 Azure-SSIS 整合執行階段 (IR) 加入虛擬網路:標準和快速。 快速方法會更快地啟動您的 Azure-SSIS IR,沒有輸入且只有一些輸出、流量需求,但是相較於標準方法,有一些限制。

比較標準和快速虛擬網路插入方法

下表醒目提示標準與快速虛擬網路插入方法之間的差異:

比較 標準虛擬網路插入 快速虛擬網路插入
Azure-SSIS IR 啟動持續時間 大約 30 分鐘。 大約 5 分鐘。
Azure 訂用帳戶和資源群組設定 Microsoft.Batch 必須註冊為虛擬網路訂用帳戶中的資源提供者。

虛擬網路資源群組必須允許建立公用 IP 位址、負載平衡器和網路安全性群組 (NSG)。		 Microsoft.Batch 必須註冊為虛擬網路訂用帳戶中的資源提供者。
虛擬網路子網路 子網路不得專用於其他 Azure 服務。 子網路不得專用於其他 Azure 服務。

子網路必須委派給 Microsoft.Batch/batchAccounts
虛擬網路權限 建立 Azure-SSIS IR 的使用者必須有 Microsoft.Network/virtualNetworks/*/join 權限。 建立 Azure-SSIS IR 的使用者必須有 Microsoft.Network/virtualNetworks/subnets/join/action 權限。
靜態公用 IP 位址 (選擇性) 為 Azure-SSIS IR 自備靜態公用 IP 位址 (BYOIP)。 (選擇性) 設定虛擬網路網路位址轉譯 (NAT),為 Azure-SSIS IR 設定靜態公用 IP 位址。
自訂 DNS 伺服器 建議將未解析的 DNS 要求轉送至 Azure 遞迴解析程式。 建議將未解析的 DNS 要求轉送至 Azure 遞迴解析程式。

需要 Azure-SSIS IR 的標準自訂設定。
輸入流量 連接埠 29876、29877 必須為具有 BatchNodeManagement 服務標籤作為來源的 TCP 流量開啟。 非必要。
輸出流量 連接埠 443 必須為具有 AzureCloud 服務標籤作為目的地的 TCP 流量開啟。 連接埠 443 必須為具有 DataFactoryManagement 服務標籤作為目的地的 TCP 流量開啟。
資源鎖定 資源群組中不允許。 虛擬網路中不允許。
每個虛擬網路的 Azure-SSIS IR 無限制。 只有一個。

Screenshot of standard and express virtual network injection methods

您的虛擬網路必須根據您的插入方法以不同的方式設定。 如果您使用快速方法,請參閱快速虛擬網路插入方法一文,否則請參閱標準虛擬網路插入方法一文。

將 Azure Batch 註冊為資源提供者

使用 Azure 入口網站,您可以註冊 Azure Batch (ADF 中 SSIS 的基礎基礎結構) 作為 Azure 訂用帳戶中具有虛擬網路的資源提供者,供 Azure-SSIS IR 加入。 如果您已透過該訂用帳戶中的 ADF UI 使用 Azure Batch 或建立 Azure-SSIS IR,則其已經註冊。 否則,您可以依照下列步驟執行此操作:

  1. 在 Azure 入口網站中選取您的虛擬網路之後,請在其 [概觀] 頁面上選取醒目提示的訂用帳戶。

  2. 選取左側功能表上的 [資源提供者]

  3. 如果尚未註冊,請選取並註冊 Microsoft.Batch

Confirmation of "Registered" status

如果您在清單中未看到 Microsoft.Batch,您可以在該訂用帳戶中建立空白 Azure Batch 帳戶,以供稍後刪除。

將子網路委派給 Azure Batch

如果您使用快速虛擬網路插入,則必須將 Azure-SSIS IR 插入至其中的子網路委派給 Azure Batch (ADF 中 SSIS 的基礎基礎結構)。 使用 Azure 入口網站,您可以遵循下列步驟:

  1. 在 Azure 入口網站中選取虛擬網路之後,請選取左側功能表上的 [子網路]

  2. 選取您的子網路名稱以開啟其窗格,並確定其可用 IP 位址至少是您的 Azure-SSIS IR 節點號碼的兩倍。

  3. 選取 [為服務委派子網路] 下拉式功能表中的 Microsoft.Batch/batchAccounts

  4. 選取儲存按鈕。

Delegate subnet to Azure Batch

授與虛擬網路權限

使用 Azure 入口網站,您可以為建立 Azure-SSIS IR 的使用者授與必要角色型存取控制 (RBAC) 權限,以加入虛擬網路/子網路。 您可以依照下列步驟執行此操作:

  1. 在 Azure 入口網站中選取虛擬網路之後,如果您使用標準虛擬網路插入,您可以在左側功能表上選取 [存取控制 (IAM)]。 如果您使用快速虛擬網路插入,您可以在左側功能表上選取 [子網路]、選取您的子網路資料列,然後選取頂端功能表上的 [管理使用者] 以開啟 [存取控制] 頁面。

  2. 選取 [新增角色指派] 按鈕,以開啟 [新增角色指派] 頁面。

  3. 在 [角色] 清單中選取 [網路參與者] 或自訂角色,然後選取 [下一步] 按鈕。

  4. 在 [存取權指派對象] 區段中,選取 [使用者、群組或服務主體] 選項。

  5. 選取 [選取成員] 連結以搜尋,然後選取建立 Azure-SSIS IR 的使用者。

  6. 選取 [選取]、[下一步] 和 [檢閱 + 指派] 按鈕。

Grant virtual network permissions

相關內容

如需 Azure-SSIS IR 的詳細資訊,請參閱下列文章:

  • Azure-SSIS IR。 本文提供關於 IR (包括 Azure-SSIS IR) 的一般概念資訊。
  • 教學課程:將 SSIS 套件部署至 Azure。 此教學課程將逐步說明如何建立 Azure-SSIS IR。 其使用 Azure SQL Database 伺服器來裝載 SSISDB。
  • 建立 Azure-SSIS IR。 此文章為教學課程的延伸。 其提供指示,說明如何使用以虛擬網路服務端點/IP 防火牆規則/私人端點所設定的 Azure SQL Database 伺服器,或將虛擬網路加入主機 SSISDB 的 Azure SQL 受控執行個體。 其說明如何將 Azure-SSIS IR 加入虛擬網路。
  • 監視 Azure-SSIS IR。 本文說明如何擷取和了解有關 Azure-SSIS IR 的資訊。
  • 管理 Azure-SSIS IR。 本文說明如何停止、開始或刪除 Azure-SSIS IR。 它還會顯示如何透過新增更多節點來擴增 Azure-SSIS IR。