Vytvoření a konfigurace místního prostředí Integration Runtime

  • Článek
  • 23 min ke čtení

PLATÍ PRO: Azure Data Factory Azure Synapse Analytics

Prostředí Integration runtime (IR) je výpočetní infrastruktura, kterou Azure Data Factory a synapse kanály využívají k poskytování funkcí pro integraci dat napříč různými síťovými prostředími. Podrobnosti o IR najdete v tématu Přehled prostředí Integration runtime.

Místní prostředí Integration Runtime může spouštět aktivity kopírováním mezi cloudovým úložištěm dat a úložištěm dat v privátní sítí. Může také odesílat aktivity transformace výpočetních prostředků v místní síti nebo virtuální síti Azure. K instalaci místního prostředí Integration Runtime se vyžaduje místní počítač nebo virtuální počítač v rámci privátní sítě.

Tento článek popisuje, jak můžete vytvořit a nakonfigurovat prostředí IR v místním prostředí.

Poznámka

Tento článek používá modul Azure Az PowerShell, což je doporučený modul PowerShellu pro interakci s Azure. Pokud chcete začít s modulem Az PowerShell, projděte si téma věnované instalaci Azure PowerShellu. Informace o tom, jak migrovat na modul Az PowerShell, najdete v tématu Migrace Azure PowerShellu z AzureRM na Az.

Pokyny k používání prostředí IR v místním prostředí

  • Můžete použít jeden místní prostředí Integration runtime pro několik místních zdrojů dat. můžete ji také sdílet s jiným pracovním prostorem pro vytváření dat nebo Synapse v rámci stejného tenanta Azure Active Directory (Azure AD). Další informace najdete v tématu sdílení prostředí Integration runtimev místním prostředí.
  • Do libovolného počítače můžete nainstalovat jenom jednu instanci prostředí Integration runtime v místním prostředí. Pokud máte dva datové továrny nebo synapse pracovní prostory, které potřebují přístup k místním zdrojům dat, pomocí funkce pro sdílení IR v místním prostředí můžete sdílet místně hostované prostředí IR nebo nainstalovat technologii IR v místním prostředí do dvou místních počítačů, jednu pro každý objekt pro vytváření dat nebo pracovní prostor synapse.
  • Místní prostředí Integration runtime nemusí být ve stejném počítači jako zdroj dat. Nicméně když se v místním prostředí Integration runtime blíží ke zdroji dat, zkracuje se čas, který prostředí Integration runtime v místním prostředí umožňuje připojit se ke zdroji dat. Doporučujeme nainstalovat modul runtime integrace v místním prostředí do počítače, který se liší od druhého, který je hostitelem místního zdroje dat. Pokud je místní prostředí Integration runtime a zdroj dat na různých počítačích, Integration runtime v místním prostředí nesoutěží se zdrojem dat pro prostředky.
  • Můžete mít několik místních prostředí Integration runtime na různých počítačích, které se připojují ke stejnému místnímu zdroji dat. Například pokud máte dva místně hostované prostředí Integration runtime, které obsluhují dva datové továrny, může být stejný místní zdroj dat zaregistrován pomocí obou datových továrn.
  • Využijte místní prostředí Integration runtime k podpoře integrace dat v rámci virtuální sítě Azure.
  • Považovat zdroj dat za místní zdroj dat, který je za bránou firewall, a to i v případě, že používáte Azure ExpressRoute. Pomocí místního prostředí Integration runtime připojte službu ke zdroji dat.
  • Využijte místní prostředí Integration runtime i v případě, že je úložiště dat v cloudu na virtuálním počítači infrastruktury Azure jako služba (IaaS).
  • úlohy můžou selhat v místním prostředí integration runtime, které jste nainstalovali na Windows server, pro který je povolené šifrování kompatibilní se standardem FIPS. Pokud chcete tento problém obejít, máte dvě možnosti: uložení přihlašovacích údajů/tajných hodnot v Azure Key Vault nebo zakázání šifrování kompatibilního se standardem FIPS na serveru. Chcete-li zakázat šifrování kompatibilní se standardem FIPS, změňte hodnotu v následujícím podklíči registru z 1 (povoleno) na 0 (zakázáno): HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled . pokud použijete místní prostředí integration runtime jako proxy pro SSIS integration runtime, může být povoleno šifrování kompatibilní se standardem FIPS a bude použito při přesunu dat z místního prostředí do Azure Blob Storage jako pracovní oblast.

Tok příkazů a tok dat

Když přesouváte data mezi místními a cloudem, aktivita používá místní prostředí Integration runtime k přenosu dat mezi místním zdrojem dat a cloudem.

Tady je souhrn kroků toku dat pro kopírování pomocí prostředí IR s místním hostováním:

Přehled toku dat na nejvyšší úrovni

  1. Vývojář dat nejprve vytvoří místní prostředí Integration runtime v rámci pracovního prostoru Azure Data Factory nebo synapse pomocí rutiny Azure Portal nebo PowerShellu. Vývojář dat potom vytvoří propojenou službu pro místní úložiště dat a určí instanci prostředí Integration runtime v místním prostředí, kterou by měla služba použít pro připojení k úložištím dat.

  2. uzel integration runtime v místním prostředí šifruje přihlašovací údaje pomocí rozhraní DPAPI (Windows Data Protection Application Programming Interface) a ukládá pověření lokálně. Pokud je pro vysokou dostupnost nastaveno více uzlů, přihlašovací údaje jsou dále synchronizovány v jiných uzlech. Každý uzel šifruje pověření pomocí rozhraní DPAPI a ukládá je místně. Synchronizace přihlašovacích údajů je pro vývojáře dat transparentní a zpracovává se v místním prostředí IR.

  3. Kanály Azure Data Factory a synapse komunikují s místním prostředím Integration runtime pro plánování a správu úloh. Komunikace probíhá prostřednictvím řídicího kanálu, který používá sdílené připojení Azure Relay . Když je potřeba spustit úlohu aktivity, služba zařadí požadavek do fronty spolu s dalšími informacemi o přihlašovacích údajích. V takovém případě přihlašovací údaje nejsou uložené v místním prostředí Integration runtime. Prostředí Integration runtime v místním prostředí spustí úlohu po jejím dotazování do fronty.

  4. Místní prostředí Integration runtime kopíruje data mezi místním úložištěm a cloudovým úložištěm. Směr kopírování závisí na způsobu konfigurace aktivity kopírování v datovém kanálu. Pro tento krok se v místním prostředí Integration runtime přímo komunikuje s cloudovou službou úložiště, jako je Azure Blob Storage přes zabezpečený kanál HTTPS.

Požadavky

  • podporované verze Windows jsou:
    • Windows 8.1
    • Windows 10
    • Windows Server 2012
    • Windows Server 2012 R2
    • Windows Server 2016
    • Windows Server 2019

Instalace místního prostředí Integration runtime na řadič domény se nepodporuje.

  • místní prostředí integration runtime vyžaduje 64 operační systém s .NET Framework 4.7.2 nebo novějším. podrobnosti najdete v tématu .NET Framework systémových požadavků .
  • Doporučená minimální konfigurace pro počítač s místním prostředím Integration runtime je procesor 2 GHz se 4 jádry, 8 GB paměti RAM a 80 GB volného místa na pevném disku. Podrobnosti o požadavcích na systém najdete v tématu stažení.
  • Pokud se hostitelský počítač přepne do režimu hibernace, místní prostředí Integration runtime nereaguje na požadavky na data. Nakonfigurujte příslušné schéma napájení v počítači před instalací prostředí Integration runtime v místním prostředí. Pokud je počítač nakonfigurovaný do režimu hibernace, vyzve vás instalační program modulu Integration runtime v místním prostředí se zprávou.
  • Abyste mohli úspěšně nainstalovat a nakonfigurovat Integration runtime v místním prostředí, musíte být správcem počítače.
  • Spuštění aktivity kopírování probíhá s určitou frekvencí. Využití procesoru a paměti RAM na počítači se řídí stejným vzorem, ve kterém jsou špičky a časy nečinnosti. Využití prostředků také závisí na množství dat, která se přesunují. Když probíhají více úloh kopírování, vidíte využití prostředků v době špičky.
  • Úlohy mohou selhat během extrakce dat ve formátech Parquet, ORC nebo Avro. Další informace o Parquet najdete v tématu Formát Parquet v Azure Data Factory. Vytváření souborů běží na místním počítači pro integraci. Aby bylo možné fungovat podle očekávání, vytváření souborů vyžaduje následující požadavky:
    • Visual C++ 2010 Redistributable Balíček (x64)
    • Běhový modul Java (JRE) verze 8 od poskytovatele JRE, jako je třeba přijmout OpenJDK. Zajistěte, aby byla proměnná prostředí JAVA_HOME nastavena na složku JDK (a ne jen na složku JRE).

    Poznámka

    Může být nutné upravit nastavení Java, pokud dojde k chybám paměti, jak je popsáno v dokumentaci [Parquet Format] (Format-Parquet # using-Autohosted-Integration-Runtime).

Poznámka

pokud pracujete v cloudu pro státní správu, přečtěte si Připojení do cloudu pro státní správu.

Nastavení prostředí Integration runtime v místním prostředí

Chcete-li vytvořit a nastavit prostředí Integration runtime v místním prostředí, použijte následující postupy.

Vytvoření prostředí IR s místním hostováním pomocí Azure PowerShell

  1. pro tuto úlohu můžete použít Azure PowerShell. Zde naleznete příklad:

    Set-AzDataFactoryV2IntegrationRuntime -ResourceGroupName $resourceGroupName -DataFactoryName $dataFactoryName -Name $selfHostedIntegrationRuntimeName -Type SelfHosted -Description "selfhosted IR description"

  2. Stáhněte a nainstalujte prostředí Integration runtime v místním prostředí do místního počítače.

  3. Načtěte ověřovací klíč a zaregistrujte modul runtime integrace v místním prostředí s klíčem. Tady je příklad PowerShellu:

    
Get-AzDataFactoryV2IntegrationRuntimeKey -ResourceGroupName $resourceGroupName -DataFactoryName $dataFactoryName -Name $selfHostedIntegrationRuntimeName

Poznámka

spustit příkaz prostředí PowerShell ve službě Azure pro státní správu Azure, podívejte se prosím na Připojení a Azure Government prostředí powershell.

Vytvoření prostředí IR v místním prostředí pomocí uživatelského rozhraní

Pomocí následujících kroků můžete vytvořit prostředí IR v místním prostředí pomocí Azure Data Factory nebo uživatelského rozhraní Azure synapse.

  1. Na domovské stránce uživatelského rozhraní Azure Data Factory vyberte kartu spravovat z levého podokna.

    Tlačítko Správa domovské stránky

  2. V levém podokně vyberte modul runtime integrace a pak vyberte + Nový.

    Vytvoření prostředí Integration Runtime

  3. Na stránce instalace prostředí Integration runtime vyberte Azure, v místním prostředí a pak vyberte pokračovat.

  4. Na následující stránce vyberte v místním prostředí , aby se vytvořila Self-Hosted IR, a pak vyberte pokračovat. Vytvoření selfhosted IR

Konfigurace prostředí IR v místním prostředí pomocí uživatelského rozhraní

  1. Zadejte název pro IR a vyberte vytvořit.

  2. Na stránce instalace prostředí Integration runtime vyberte odkaz v části možnost 1 a otevřete tak expresní instalaci na vašem počítači. Případně proveďte ruční nastavení pomocí kroků v části možnost 2 . Následující pokyny jsou založené na ruční instalaci:

    Instalace prostředí Integration Runtime

    1. Zkopírujte a vložte ověřovací klíč. Vyberte Stáhnout a nainstalovat modul runtime integrace.

    2. Na místním počítači s Windows stáhněte místní prostředí Integration Runtime. Spusťte instalační program.

    3. na stránce Integration Runtime (v místním prostředí) registrace vložte klíč, který jste předtím uložili, a vyberte zaregistrovat.

      Registrace prostředí Integration Runtime

    4. na stránce nový uzel Integration Runtime (v místním prostředí) vyberte dokončit.

  3. Po úspěšné registraci místně hostovaného prostředí Integration runtime se zobrazí následující okno:

    Úspěšná registrace

Nastavení místního prostředí IR na virtuálním počítači Azure pomocí šablony Azure Resource Manager

Instalaci v místním prostředí IR na virtuálním počítači Azure můžete automatizovat pomocí šablony pro vytvoření samostatného hostitele. Šablona poskytuje snadný způsob, jak mít plně funkční prostředí IR v místním prostředí v rámci služby Azure Virtual Network. IR má funkce s vysokou dostupností a škálovatelností, pokud je počet uzlů nastavený na 2 nebo vyšší.

Nastavení stávajícího místního hostovaného prostředí IR prostřednictvím místního PowerShellu

Pomocí příkazového řádku můžete nastavit nebo spravovat existující prostředí IR v místním prostředí. Toto využití může zejména přispět k automatizaci instalace a registrace hostitelských uzlů v místním prostředí.

Dmgcmd.exe je součástí instalačního programu pro samoobslužné hostování. obvykle se nachází ve složce C:\Program Files \ Microsoft Integration Runtime \4.0\Shared. Tato aplikace podporuje různé parametry a lze ji vyvolat prostřednictvím příkazového řádku pomocí skriptů služby Batch pro automatizaci.

Použijte aplikaci následujícím způsobem:

dmgcmd ACTION args...

Tady jsou podrobnosti o akcích a argumentech aplikace:

KROKY args Popis
-rn,
-RegisterNewNode		 "<AuthenticationKey>" ["<NodeName>"] Zaregistrujte místně hostovaný uzel Integration runtime se zadaným ověřovacím klíčem a názvem uzlu.
-era,
-EnableRemoteAccess		 "<port>" ["<thumbprint>"] Povolením vzdáleného přístupu na aktuálním uzlu nastavte cluster s vysokou dostupností. Nebo povolte nastavení přihlašovacích údajů přímo pro prostředí IR v místním prostředí, aniž byste museli procházet Azure Data Factory nebo pracovním prostorem Azure synapse. Provedete to tak, že použijete rutinu New-AzDataFactoryV2LinkedServiceEncryptedCredential ze vzdáleného počítače ve stejné síti.
-erac,
-EnableRemoteAccessInContainer		 "<port>" ["<thumbprint>"] Pokud je uzel spuštěn v kontejneru, povolte vzdálený přístup k aktuálnímu uzlu.
-dra,
-DisableRemoteAccess		 Zakáže vzdálený přístup k aktuálnímu uzlu. Pro instalaci s více uzly je potřeba vzdálený přístup. Rutina New-AzDataFactoryV2LinkedServiceEncryptedCredential prostředí PowerShell stále funguje i v případě, že je vzdálený přístup zakázán. Toto chování je pravdivé, pokud je rutina spuštěna ve stejném počítači jako uzel IR v místním prostředí.
-k,
-Key		 "<AuthenticationKey>" Přepsat nebo aktualizovat předchozí ověřovací klíč Tuto akci buďte opatrní. Váš předchozí místně hostovaný uzel IR může přejít do režimu offline, pokud klíč je nového prostředí Integration runtime.
-gbf,
-GenerateBackupFile		 "<filePath>" "<password>" Vygeneruje záložní soubor pro aktuální uzel. Záložní soubor zahrnuje přihlašovací údaje klíče uzlu a datového úložiště.
-ibf,
-ImportBackupFile		 "<filePath>" "<password>" Obnovte uzel ze záložního souboru.
-r,
-Restart		 Restartujte hostitelskou službu Integration runtime v místním prostředí.
-s,
-Start		 Spusťte hostovanou hostitelskou službu Integration runtime.
-t,
-Stop		 Zastavte hostitelskou službu Integration runtime v místním prostředí.
-sus,
-StartUpgradeService		 Spusťte službu upgradu místního prostředí Integration runtime.
-tus,
-StopUpgradeService		 Zastavte službu upgradu místního prostředí Integration runtime.
-tonau,
-TurnOnAutoUpdate		 Zapněte automatickou aktualizaci prostředí Integration runtime pro místní hostování.
-toffau,
-TurnOffAutoUpdate		 Vypněte automatickou aktualizaci prostředí Integration runtime pro místní hostování.
-ssa,
-SwitchServiceAccount		 "<domain\user>" ["<password>"] Nastavte DIAHostService tak, aby běžel jako nový účet. Pro systémové účty a virtuální účty použijte prázdné heslo.

Instalace a registrace místního prostředí IR z webu Microsoft Download Center

  1. Přejít na stránku pro stažení modulu runtime integrace Microsoft.

  2. Vyberte Stáhnout, vyberte 64 verzi a vyberte Další. Verze 32 není podporována.

  3. Spusťte soubor MSI přímo nebo ho uložte na pevný disk a spusťte ho.

  4. V uvítacím okně vyberte jazyk a vyberte Další.

  5. Přijměte licenční podmínky pro software společnosti Microsoft a klikněte na tlačítko Další.

  6. Vyberte složku pro instalaci prostředí Integration runtime v místním prostředí a vyberte Další.

  7. Na stránce připraveno k instalaci vyberte instalovat.

  8. Kliknutím na Dokončit dokončete instalaci.

  9. Použijte k získání ověřovacího klíče prostředí PowerShell. Tady je příklad PowerShellu pro získání ověřovacího klíče:

    Get-AzDataFactoryV2IntegrationRuntimeKey -ResourceGroupName $resourceGroupName -DataFactoryName $dataFactoryName -Name $selfHostedIntegrationRuntime

  10. v okně registrovat Integration Runtime (v místním prostředí) Microsoft Integration Runtime Configuration Manager na počítači spuštěná, proveďte následující kroky:

    1. Vložte ověřovací klíč do textové oblasti.

    2. Volitelně můžete výběrem Zobrazit ověřovací klíč zobrazit text klíče.

    3. Vyberte Zaregistrovat.

Poznámka

Poznámky k verzi jsou k dispozici na stejné stránce pro stažení modulu runtime integrace Microsoft.

Účet služby pro prostředí Integration runtime v místním prostředí

Výchozí protokol účtu služby místního prostředí Integration runtime je NT SERVICE\DIAHostService. Můžete ji zobrazit ve službách – > Integration Runtime Service – > vlastnosti – > přihlášení.

Účet služby pro prostředí Integration runtime v místním prostředí

Ujistěte se, že účet má oprávnění přihlásit se jako služba. V opačném případě prostředí Integration runtime nelze úspěšně spustit. můžete kontrolovat oprávnění v místních zásadách zabezpečení – > zabezpečení Nastavení-> místních zásad – > přiřazení uživatelských práv – > přihlášení jako služba .

Snímek obrazovky místních zásad zabezpečení – přiřazení uživatelských práv

Snímek obrazovky s přiřazením uživatelských práv k přihlášení jako služby

Ikony a oznámení oznamovací oblasti

Pokud přesunete kurzor na ikonu nebo zprávu v oznamovací oblasti, můžete zobrazit podrobnosti o stavu prostředí Integration runtime v místním prostředí.

Oznámení v oznamovací oblasti

Vysoká dostupnost a škálovatelnost

Místní prostředí Integration runtime můžete přidružit k několika místním počítačům nebo virtuálním počítačům v Azure. Tyto počítače se nazývají uzly. K místnímu prostředí Integration runtime může být přidruženo až čtyři uzly. Výhody, které mají více uzlů na místních počítačích s nainstalovanou bránou pro logickou bránu:

  • Vyšší dostupnost prostředí Integration runtime v místním prostředí, takže už není jediným bodem selhání v řešení pro velké objemy dat nebo v integraci dat v cloudu. Tato dostupnost pomáhá zajistit kontinuitu při použití až čtyř uzlů.
  • Zvýšení výkonu a propustnosti během přesunu dat mezi místními a cloudovým úložištěm dat. Získejte další informace o porovnání výkonu.

Můžete přidružit více uzlů instalací softwaru místního prostředí Integration runtime z webu Download Center. Pak ji Zaregistrujte pomocí některého z ověřovacích klíčů, které byly získány z rutiny New-AzDataFactoryV2IntegrationRuntimeKey , jak je popsáno v tomto kurzu.

Poznámka

K přidružení jednotlivých uzlů není nutné vytvářet nové prostředí Integration runtime v místním prostředí. Místní prostředí Integration runtime můžete nainstalovat na jiný počítač a zaregistrovat ho pomocí stejného ověřovacího klíče.

Poznámka

Než přidáte další uzel pro vysokou dostupnost a škálovatelnost, ujistěte se, že je v prvním uzlu povolený možnost vzdálený přístup k intranetu . Pokud to chcete udělat, vyberte Microsoft Integration Runtime Správce konfigurace > Nastavení > Přístup k intranetu.

Důležité informace o škálování

Horizontální navýšení kapacity

Pokud je využití procesoru vysoké a v prostředí IR v hostovaném prostředí je nedostatek dostupné paměti, přidejte nový uzel, který vám pomůže škálovat zatížení napříč počítači. Pokud aktivity selžou, protože jejich časový limit nebo je uzel místní prostředí IR offline, pomůže vám to při přidání uzlu do brány.

Vertikální navýšení kapacity

Pokud procesor a dostupná paměť RAM nejsou dobře využité, ale provádění souběžných úloh dosáhne limitů uzlu, škálování se zvýší zvýšením počtu souběžných úloh, které může uzel spustit. Můžete také chtít škálovat nahoru, když dojde k časovému limitu aktivit, protože prostředí IR v vlastním prostředí je přetížené. Jak je znázorněno na následujícím obrázku, můžete zvýšit maximální kapacitu uzlu:

Zvýšení počtu souběžných úloh, které lze spustit na uzlu

Požadavky na certifikáty TLS/SSL

Tady jsou požadavky na certifikát TLS/SSL, který používáte k zabezpečení komunikace mezi uzly prostředí Integration Runtime:

  • Certifikát musí být veřejně důvěryhodný certifikát X509 v3. Doporučujeme používat certifikáty vydané veřejnou partnerskou certifikační autoritou (CA).
  • Každý uzel prostředí Integration Runtime musí tomuto certifikátu důvěřovat.
  • Certifikáty SAN (Subject Alternative Name) nedoporučujeme, protože se používá jenom poslední položka sítě SAN. Všechny ostatní položky san se ignorují. Pokud máte například certifikát SAN, jehož sítě SAN jsou node1.domain.contoso.com a node2.domain.contoso.com , můžete tento certifikát použít pouze na počítači, jehož plně kvalifikovaný název domény (FQDN) je node2.domain.contoso.com.
  • Certifikát může používat libovolnou velikost klíče podporovanou Windows Server 2012 R2 pro certifikáty TLS/SSL.
  • Certifikáty, které používají klíče CNG, se nepodporují.

Poznámka

Tento certifikát se používá:

  • Šifrování portů na uzlu prostředí IR v vlastním prostředí
  • Pro komunikaci mezi uzly pro synchronizaci stavu, která zahrnuje synchronizaci přihlašovacích údajů propojených služeb mezi uzly.
  • Když se pro nastavení přihlašovacích údajů propojené služby z místní sítě používá rutina PowerShellu.

Tento certifikát doporučujeme použít, pokud prostředí privátní sítě není zabezpečené nebo pokud chcete zabezpečit komunikaci mezi uzly v rámci vaší privátní sítě.

Přesun dat při přenosu z prostředí IR v vlastním prostředí do jiných úložišť dat vždy probíhá v šifrovaném kanálu bez ohledu na to, jestli je tento certifikát nastavený.

Synchronizace přihlašovacích údajů

Pokud neukládáte přihlašovací údaje nebo hodnoty tajných Azure Key Vault, přihlašovací údaje nebo tajné hodnoty se uloží na počítačích, kde se nachází prostředí Integration Runtime v vlastním prostředí. Každý uzel bude mít kopii přihlašovacích údajů s určitou verzí. Aby všechny uzly fungovaly společně, mělo by být číslo verze pro všechny uzly stejné.

Důležité informace o proxy serveru

Pokud vaše prostředí podnikové sítě používá proxy server přístup k internetu, nakonfigurujte místní prostředí Integration Runtime tak, aby pro použití příslušných nastavení proxy serveru. Proxy server můžete nastavit během počáteční fáze registrace.

Určení proxy serveru

Při konfiguraci se prostředí Integration Runtime v proxy server používá pro připojení ke zdroji a cíli cloudové služby (které používají protokol HTTP nebo HTTPS). Proto při počátečním nastavení vyberete Změnit odkaz.

Nastavení proxy serveru

Existují tři možnosti konfigurace:

  • Nepoužívejte proxy server: Prostředí Integration Runtime v samostatném prostředí pro připojení ke cloudovým službám explicitně nevyužovává žádný proxy server.
  • Použít systémový proxy server: Prostředí Integration Runtime v vlastním prostředí používá nastavení proxy serveru, které je nakonfigurované v diahost.exe.config a diawp.exe.config. Pokud tyto soubory nemají žádnou konfiguraci proxy serveru, modul runtime integrace v vlastním prostředí se připojí ke cloudové službě přímo, aniž by prošel proxy serverem.
  • Použití vlastního proxy serveru: Nakonfigurujte nastavení proxy serveru HTTP, které se má použít pro prostředí Integration Runtime v vlastním hostování, a nepoužívejte konfigurace v diahost.exe.config a diawp.exe.config. Hodnoty adresy a portu jsou povinné. Hodnoty Uživatelské jméno a Heslo jsou volitelné v závislosti na nastavení ověřování vašeho proxy serveru. Všechna nastavení se šifrují pomocí Windows ROZHRANÍ DPAPI v místním prostředí Integration Runtime a ukládají se místně na počítači.

Hostitelská služba prostředí Integration Runtime se po uložení aktualizovaného nastavení proxy serveru automaticky restartuje.

Pokud po registraci prostředí Integration Runtime v vlastním prostředí chcete zobrazit nebo aktualizovat nastavení proxy serveru, použijte Microsoft Integration Runtime Správce konfigurace.

  1. Otevřete Microsoft Integration Runtime Správce konfigurace.
  2. Vyberte kartu Settings (Nastavení).
  3. V části Proxy http vyberte odkaz Změnit. Otevře se dialogové okno Nastavit proxy server HTTP.
  4. Vyberte Další. Zobrazí se upozornění s dotazem na vaše oprávnění k uložení nastavení proxy serveru a restartování hostitelské služby integration runtime.

Proxy server HTTP můžete zobrazit a aktualizovat pomocí nástroje Configuration Manager.

Zobrazení a aktualizace proxy serveru

Poznámka

Pokud nastavíte účet proxy server ověřováním NTLM, hostitelská služba integration runtime běží pod účtem domény. Pokud později změníte heslo pro účet domény, nezapomeňte aktualizovat nastavení konfigurace služby a službu restartovat. Vzhledem k tomuto požadavku doporučujeme přistupovat k proxy server pomocí vyhrazeného doménového účtu, který nevyžaduje časté aktualizace hesla.

Konfigurace proxy server nastavení

Pokud pro proxy server HTTP vyberete možnost Použít systémový proxy server, použije prostředí Integration Runtime v prostředí Integration Runtime nastavení proxy serveru v diahost.exe.config a diawp.exe.config. Pokud tyto soubory nezadat proxy server, modul runtime integrace v samostatném prostředí se připojí ke cloudové službě přímo, aniž by prošel proxy serverem. Následující postup obsahuje pokyny pro aktualizaci diahost.exe.config souboru:

  1. V Průzkumník souborů vytvořte bezpečnou kopii složky C:\Program Files\Microsoft Integration Runtime\4.0\Shared\diahost.exe.config jako zálohu původního souboru.

  2. Otevřete Poznámkový blok spuštěný jako správce.

  3. V Poznámkový blok otevřete textový soubor C:\Program Files\Microsoft Integration Runtime\4.0\Shared\diahost.exe.config.

  4. Vyhledejte výchozí system.net, jak je znázorněno v následujícím kódu:

    <system.net>
    <defaultProxy useDefaultCredentials="true" />
</system.net>

    Pak můžete přidat proxy server, jak je znázorněno v následujícím příkladu:

    <system.net>
    <defaultProxy enabled="true">
          <proxy bypassonlocal="true" proxyaddress="http://proxy.domain.org:8888/" />
    </defaultProxy>
</system.net>

    Značka proxy umožňuje zadat požadovaná nastavení, například další scriptLocation vlastnosti. Syntaxi najdete v tématu Nastavení (Network <proxy> Nastavení).

    <proxy autoDetect="true|false|unspecified" bypassonlocal="true|false|unspecified" proxyaddress="uriString" scriptLocation="uriString" usesystemdefault="true|false|unspecified "/>

  5. Uložte konfigurační soubor do původního umístění. Pak restartujte službu hostitele integration runtime v samostatném prostředí, která tyto změny vezme.

    Pokud chcete službu restartovat, použijte aplet služeb z Ovládací panely. Nebo Integration Runtime Správce konfigurace tlačítko Zastavit službu a pak vyberte Spustit službu.

    Pokud se služba nespustí, pravděpodobně jste do konfiguračního souboru aplikace, který jste upravoval, přidali nesprávnou syntaxi značky XML.

Důležité

Nezapomeňte aktualizovat soubory diahost.exe.config i diawp.exe.config.

Musíte se také ujistit, Microsoft Azure je na seznamu povolených ve vaší společnosti. Můžete si stáhnout seznam platných IP adres Azure. Rozsahy IP adres pro každý cloud, rozdělené podle oblastí a označených služeb v tomto cloudu, jsou teď dostupné na MS Download:

Pokud se zobrazí chybové zprávy, jako jsou ty následující, pravděpodobným důvodem je nesprávná konfigurace brány firewall nebo proxy server. Tato konfigurace brání tomu, aby se prostředí Integration Runtime v Data Factory nebo synapse připojoval k kanálům Synapse, aby se ověřilo. Pokud chcete zajistit, aby proxy server a brány firewall správně nakonfigurované, přečtěte si předchozí část.

  • Když se pokusíte zaregistrovat prostředí Integration Runtime v vlastním prostředí, zobrazí se následující chybová zpráva: Nepodařilo se zaregistrovat tento Integration Runtime uzlu. Ověřte, že ověřovací klíč je platný a že na tomto počítači běží hostitelská služba integrační služby.

  • Když otevřete Integration Runtime Správce konfigurace, zobrazí se stav Odpojeno nebo Připojení. Při zobrazení Windows událostí se v Prohlížeč událostí Protokoly aplikací a služeb Microsoft Integration Runtime zobrazí chybové zprávy, jako > > je tato:

    Unable to connect to the remote server
A component of Integration Runtime has become unresponsive and restarts automatically. Component name: Integration Runtime (Self-hosted).

Povolení vzdáleného přístupu z intranetu

Pokud používáte PowerShell k šifrování přihlašovacích údajů z jiného síťového počítače, než kde jste nainstalovali místní prostředí Integration Runtime, můžete povolit možnost Vzdálený přístup z intranetu. Pokud používáte PowerShell k šifrování přihlašovacích údajů na počítači, na který jste nainstalovali místní prostředí Integration Runtime, nemůžete povolit vzdálený přístup z intranetu.

Než přidáte další uzel pro vysokou dostupnost a škálovatelnost, povolte vzdálený přístup z intranetu.

Když spustíte místní instalaci prostředí Integration Runtime verze 3.3 nebo novější, instalační program místního prostředí Integration Runtime ve výchozím nastavení zakáže vzdálený přístup z intranetu na počítači místního prostředí Integration Runtime.

Pokud používáte bránu firewall od partnera nebo jiných uživatelů, můžete ručně otevřít port 8060 nebo port nakonfigurovaný uživatelem. Pokud při nastavování prostředí Integration Runtime v vlastním prostředí máte problém s bránou firewall, pomocí následujícího příkazu nainstalujte prostředí Integration Runtime v vlastním prostředí bez konfigurace brány firewall:

msiexec /q /i IntegrationRuntime.msi NOFIREWALL=1

Pokud se rozhodnete neotevřet port 8060 na počítači s prostředím Integration Runtime v vlastním prostředí, ke konfiguraci přihlašovacích údajů úložiště dat použijte jiné mechanismy než aplikaci Nastavení přihlašovacích údajů. Můžete například použít rutinu PowerShellu New-AzDataFactoryV2LinkedServiceEncryptCredential.

Porty a brány firewall

Je třeba vzít v úvahu dvě brány firewall:

  • Podniková brána firewall, která běží na centrálním směrovači organizace
  • Brána Windows, která je nakonfigurovaná jako proces démon na místním počítači, na kterém je nainstalovaný místní prostředí Integration Runtime.

Brány firewall

Na úrovni podnikové brány firewall je potřeba nakonfigurovat následující domény a odchozí porty:

Názvy domén Odchozí porty Description
Veřejný cloud: *.servicebus.windows.net
Azure Government: *.servicebus.usgovcloudapi.net
Lidov *.servicebus.chinacloudapi.cn		 443 Vyžadováno místním prostředím Integration runtime pro interaktivní vytváření.
Veřejný cloud: {datafactory}.{region}.datafactory.azure.net
nebo *.frontend.clouddatahub.net
Azure Government: {datafactory}.{region}.datafactory.azure.us
Lidov {datafactory}.{region}.datafactory.azure.cn		 443 Požadováno místním prostředím Integration runtime pro připojení ke službě Data Factory.
Pro nové vytvořené Data Factory ve veřejném cloudu Najděte plně kvalifikovaný název domény od svého místního hostovaného Integration Runtime klíče, který je ve formátu {DataFactory}. {region}. DataFactory. Azure. NET. Pokud v případě staré datové továrny nevidíte plně kvalifikovaný název domény v integrovaném integračním klíči, použijte místo toho *. frontend.clouddatahub.net.
download.microsoft.com 443 Požadováno místním prostředím Integration runtime pro stahování aktualizací. Pokud jste zakázali automatickou aktualizaci, můžete tuto doménu přeskočit konfigurací.
Adresa URL služby Key Vault 443 Požaduje se Azure Key Vault, pokud přihlašovací údaje uložíte v Key Vault.

Na úrovni Windows brány firewall nebo počítače jsou tyto odchozí porty normálně povolené. Pokud ne, můžete domény a porty nakonfigurovat na počítači s prostředím Integration Runtime v samostatném prostředí.

Poznámka

Vzhledem k Azure Relay, že služba nepodporuje značku služby, musíte pro komunikaci do služby použít značku služby AzureCloud nebo internet v pravidlech Azure Relay NSG. Ke komunikaci s pracovními Azure Data Factory a pracovními prostory Synapse můžete použít značku služby DataFactoryManagement v nastavení pravidla NSG.

V závislosti na zdroji a jímce možná budete muset povolit další domény a odchozí porty v podnikové bráně firewall nebo Windows firewall.

Názvy domén Odchozí porty Description
*.core.windows.net 443 Používá se v místním prostředí Integration runtime pro připojení k účtu úložiště Azure při použití funkce dvoufázové kopírování.
*.database.windows.net 1433 vyžaduje se jenom při kopírování z nebo do Azure SQL Database nebo Azure Synapse Analytics a volitelné jinak. pomocí funkce dvoufázové kopírování můžete kopírovat data do SQL Database nebo Azure Synapse Analytics bez nutnosti otevření portu 1433.
*.azuredatalakestore.net
login.microsoftonline.com/<tenant>/oauth2/token		 443 Vyžadováno pouze při kopírování z nebo do Azure Data Lake Store a volitelné jinak.

U některých cloudových databází, jako jsou Azure SQL Database a Azure Data Lake, možná budete muset v konfiguraci brány firewall povolit IP adresy počítačů s prostředím Integration Runtime v vlastním hostování.

Získání adresy URL Azure Relay

Jedna požadovaná doména a port, které je potřeba umístit na seznam povolených v bráně firewall, je komunikace s Azure Relay. Prostředí Integration Runtime v samostatném prostředí ho používá k interaktivnímu vytváření, jako je testovací připojení, procházení seznamu složek a tabulek, získání schématu a náhled dat. Pokud nechcete povolit .servicebus.windows.net a chcete mít konkrétnější adresy URL, můžete na portálu služby zobrazit všechny hlavní název domény, které vyžaduje vaše prostředí Integration Runtime v vlastním hostování. Postupujte takto:

  1. Přejděte na portál služby a vyberte své prostředí Integration Runtime v vlastním prostředí.

  2. Na stránce Upravit vyberte Uzly.

  3. Vyberte Zobrazit adresy URL služby a získejte všechny FQDN.

    Azure Relay adresy URL

  4. Tyto FQDN můžete přidat do seznamu povolených pravidel brány firewall.

Poznámka

Podrobnosti týkající se protokolu Azure Relay připojení najdete v tématu Azure Relay Hybrid Connections.

Kopírování dat ze zdroje do jímky

Ujistěte se, že na podnikové bráně firewall správně povolíte pravidla brány firewall, Windows brány firewall počítače s prostředím Integration Runtime v vlastním hostovaném prostředí a v samotném úložiště dat. Povolením těchto pravidel umožníte, aby se prostředí Integration Runtime v vlastním prostředí úspěšně připojoval ke zdroji i jímce. Povolte pravidla pro každé úložiště dat, které je součástí operace kopírování.

Pokud například chcete kopírovat z místního úložiště dat do SQL Database nebo do Azure Synapse Analytics, postupujte následovně:

  1. Povolte odchozí komunikaci protokolu TCP na portu 1433 pro bránu firewall Windows i podnikovou bránu firewall.
  2. Nakonfigurujte nastavení brány firewall SQL Database a přidejte IP adresu počítače s prostředím Integration Runtime v vlastním prostředí do seznamu povolených IP adres.

Poznámka

Pokud vaše brána firewall nepovoluje odchozí port 1433, modul runtime integrace v vlastním prostředí nemá přímý přístup k SQL databázi. V takovém případě můžete k SQL Database a Azure Synapse Analytics. V tomto scénáři vyžadujete pro přesun dat pouze HTTPS (port 443).

Osvědčené postupy instalace

Prostředí Integration Runtime v samostatném prostředí můžete nainstalovat stažením instalačního balíčku spravované identity z webu Microsoft Download Center. Podrobné pokyny najdete v článku Přesun dat mezi místním prostředím a cloudem.

  • Nakonfigurujte na hostitelském počítači plán napájení pro modul runtime integrace v samostatném prostředí, aby se počítač nehibernace nehibernace. Pokud hostitelský počítač přejde do režimu hibernace, modul runtime integrace v samostatném prostředí přejde do režimu offline.
  • Pravidelně zálohujte přihlašovací údaje přidružené k prostředí Integration Runtime v vlastním prostředí.
  • Pokud chcete automatizovat operace instalace prostředí IR v samostatném prostředí, přečtěte si o nastavení existujícího prostředí IR v vlastním prostředí pomocí PowerShellu.

Další kroky

Podrobné pokyny najdete v tématu Kurz: Kopírování místních dat do cloudu.