將 Azure-SSIS 整合執行時間加入虛擬網路

適用于： Azure Data Factory Azure Synapse Analytics

提示

試用 Microsoft Fabric 中的 Data Factory，這是適用于企業的單一分析解決方案。 Microsoft Fabric 涵蓋從資料移動到資料科學、即時分析、商業智慧和報告等所有專案。 瞭解如何 免費啟動新的試用版 ！

在 Azure Data Factory 中使用 SQL Server Integration Services （SSIS）時，您應該在下列案例中將 Azure-SSIS 整合執行時間 （IR） 加入虛擬網路：

• 您想要從在 Azure-SSIS IR 上執行的 SSIS 套件存取內部部署資料存放區/資源，而不需將自我裝載 IR 設定和管理為 Proxy。

• 您想要使用設定為私人端點/IP 防火牆規則/虛擬網路服務端點的 Azure SQL 資料庫 伺服器，或將虛擬網路聯結至裝載 SSIS 目錄資料庫 （SSISDB） 的Azure SQL 受控執行個體。

• 您想要從在 Azure-SSIS IR 上執行的 SSIS 套件，存取使用私人端點/IP 防火牆規則/虛擬網路服務端點所設定的 Azure 資料存放區/資源。

• 您想要從 Azure-SSIS IR 上執行的 SSIS 套件，存取以 IP 防火牆規則設定的其他雲端資料存放區/資源。

ADF 可讓您將 Azure-SSIS IR 加入透過 Azure Resource Manager 或傳統部署模型建立的虛擬網路。

重要

傳統虛擬網路即將淘汰，因此請改用 Azure Resource Manager 虛擬網路。 如果您已經使用傳統虛擬網路，請儘快切換至 Azure Resource Manager 虛擬網路。

設定 Azure-SSIS IR 以加入虛擬網路 教學課程示範透過 Azure 入口網站/ADF UI 使用快速虛擬網路插入方法的最低步驟。 本文和其他專案，例如設定 虛擬網路以插入 Azure-SSIS IR 一文會展開教學課程，並描述所有選擇性步驟：

• 如果您使用標準虛擬網路插入方法。
• 如果您使用傳統虛擬網路。
• 如果您為 Azure-SSIS IR 攜帶自己的靜態公用 IP （BYOIP） 位址。
• 如果您使用自己的網域名稱系統 （DNS） 伺服器。
• 如果您使用網路安全性群組 （NSG）。
• 如果您使用使用者定義的路由（UDR）。
• 如果您使用自訂的 Azure-SSIS IR。
• 如果您使用 Azure PowerShell 來布建 Azure-SSIS IR。

存取內部部署資料存放區

如果您的 SSIS 套件存取內部部署資料存放區，您可以將 Azure-SSIS IR 加入連線至內部部署網路的虛擬網路。 或者，您可以將自我裝載 IR 設定和管理為 Azure-SSIS IR 的 Proxy。 如需詳細資訊，請參閱 設定自我裝載 IR 作為 Azure-SSIS IR 的 Proxy。

將 Azure-SSIS IR 加入虛擬網路時，請記住下列重點：

• 如果沒有虛擬網路連線到您的內部部署網路，請先建立 Azure Resource Manager 虛擬網路 ，讓 Azure-SSIS IR 加入。 然後設定站對站 VPN 閘道連線 ，或 從該虛擬網路到內部部署網路的 Azure ExpressRoute 連線。

• 如果 Azure Resource Manager 虛擬網路已連線到與 Azure-SSIS IR 位於相同位置的內部部署網路，您可以將 IR 加入該虛擬網路。

• 如果傳統虛擬網路已經連線到內部部署網路，且位置與 Azure-SSIS IR 不同，您可以建立 Azure Resource Manager 虛擬網路 ，讓 Azure-SSIS IR 加入。 然後設定 傳統對 Azure Resource Manager 虛擬網路 連線。

• 如果 Azure Resource Manager 網路已連線到內部部署網路，且位置與 Azure-SSIS IR 不同，您可以先建立 Azure Resource Manager 虛擬網路 ，讓 Azure-SSIS IR 加入。 然後設定 Azure Resource Manager 對 Azure Resource Manager 虛擬網路 連線。

在 Azure SQL 資料庫 伺服器或受控實例中裝載 SSISDB

如果您在使用虛擬網路服務端點設定的 Azure SQL 資料庫 伺服器中裝載 SSISDB，請確定您已將 Azure-SSIS IR 加入相同的虛擬網路和子網。

如果您在加入虛擬網路的Azure SQL 受控執行個體中裝載 SSISDB，請確定您已將 Azure-SSIS IR 加入相同的虛擬網路，但在與受控實例不同的子網中。 若要將 Azure-SSIS IR 加入與受控實例不同的虛擬網路，建議您使用虛擬網路對等互連（僅限於相同區域）或虛擬網路對虛擬網路連線。 如需詳細資訊，請參閱 將應用程式連線Azure SQL 受控執行個體 。

存取 Azure 資料存放區

如果您的 SSIS 套件存取支援 虛擬網路服務端點的 Azure 資料存放區/資源，而且您想要從 Azure-SSIS IR 保護對這些資源的存取，您可以將 Azure-SSIS IR 加入為虛擬網路服務端點設定的虛擬網路子網，然後在相關資源的防火牆上新增虛擬網路規則，以允許從相同子網存取。

存取其他雲端資料存放區

如果您的 SSIS 套件存取僅允許特定靜態公用 IP 位址的其他雲端資料存放區/資源，而且您想要從 Azure-SSIS IR 保護對這些資源的存取，您可以在將公用 IP 位址與 Azure-SSIS IR 建立關聯 ，同時將公用 IP 位址 加入虛擬網路，然後在相關資源的防火牆上新增 IP 防火牆規則，以允許從這些 IP 位址進行存取。 有兩個選項可以執行此動作：

• 建立 Azure-SSIS IR 時，您可以攜帶自己的靜態公用 IP 位址，並透過 ADF UI 或 Azure PowerShell 將它們與您的 Azure-SSIS IR 產生關聯。 只有來自 Azure-SSIS IR 的輸出網際網路連線會使用這些公用 IP 位址，子網中的其他資源不會使用這些公用 IP 位址。

• 您也可以 在 Azure-SSIS IR 加入的子網中設定虛擬網路位址轉譯 （NAT）， 以及此子網的所有輸出網際網路連線都會使用指定的公用 IP 位址。

在所有情況下，虛擬網路只能透過 Azure Resource Manager 部署模型進行部署。

相關內容

• 設定虛擬網路以插入 Azure-SSIS IR
• 快速虛擬網路插入方法
• 標準虛擬網路插入方法
• 透過 ADF UI 將 Azure-SSIS IR 加入虛擬網路
• 透過 Azure PowerShell 將 Azure-SSIS IR 加入虛擬網路

如需 Azure-SSIS IR 的詳細資訊，請參閱下列文章：

• Azure-SSIS IR 。 本文提供有關 IR 的一般概念資訊，包括 Azure-SSIS IR。
• 教學課程：將 SSIS 套件部署至 Azure 。 本教學課程提供建立 Azure-SSIS IR 的逐步指示。 它會使用 Azure SQL 資料庫 伺服器來裝載 SSISDB。
• 建立 Azure-SSIS IR 。 本文將展開教學課程。 其提供使用設定為虛擬網路服務端點/IP 防火牆規則/私人端點的 Azure SQL 資料庫 伺服器，或將虛擬網路加入主機 SSISDB 的Azure SQL 受控執行個體的指示。 它示範如何將 Azure-SSIS IR 加入虛擬網路。
• 監視 Azure-SSIS IR 。 本文說明如何擷取和瞭解 Azure-SSIS IR 的相關資訊。
• 管理 Azure-SSIS IR 。 本文說明如何停止、啟動或刪除 Azure-SSIS IR。 它也會示範如何藉由新增更多節點來相應放大您的 Azure-SSIS IR。