Vytvoření a Správa prostředí Integration runtime v místním prostředí

  • Článek
  • 10 min ke čtení

Tento článek popisuje, jak vytvořit a spravovat prostředí Integration runtime (SHIR) v místním prostředí, které umožňuje kontrolovat zdroje dat v Azure dosah.

Poznámka

Integration Runtime dosah nejde sdílet s Azure synapse Analytics nebo Azure Data Factory Integration Runtime na stejném počítači. Je nutné ji nainstalovat na oddělený počítač.

Požadavky

  • podporované verze Windows jsou:
    • Windows 8.1
    • Windows 10
    • Windows Server 2012
    • Windows Server 2012 R2
    • Windows Server 2016
    • Windows Server 2019

Instalace místního prostředí Integration runtime na řadič domény se nepodporuje.

  • místní prostředí integration runtime vyžaduje 64 operační systém s .NET Framework 4.7.2 nebo novějším. podrobnosti najdete v tématu .NET Framework systémových požadavků .
  • Doporučená minimální konfigurace pro počítač s místním prostředím Integration runtime je procesor 2 GHz se 4 jádry, 8 GB paměti RAM a 80 GB volného místa na pevném disku. Podrobnosti o požadavcích na systém najdete v tématu stažení.
  • Pokud se hostitelský počítač přepne do režimu hibernace, místní prostředí Integration runtime nereaguje na požadavky na data. Nakonfigurujte příslušné schéma napájení v počítači před instalací prostředí Integration runtime v místním prostředí. Pokud je počítač nakonfigurovaný do režimu hibernace, vyzve vás instalační program modulu Integration runtime v místním prostředí se zprávou.
  • Abyste mohli úspěšně nainstalovat a nakonfigurovat Integration runtime v místním prostředí, musíte být správcem počítače.
  • Prohledávání se spouští s konkrétní frekvencí podle plánu, který jste nastavili. Využití procesoru a paměti RAM na počítači se řídí stejným vzorem, ve kterém jsou špičky a časy nečinnosti. Využití prostředků také závisí na množství naskenovaných dat. Když probíhají více úloh kontroly, vidíte využití prostředků v době špičky.
  • Úlohy mohou selhat během extrakce dat ve formátech Parquet, ORC nebo Avro.

Důležité

Pokud použijete modul runtime integrace Self-Hosted ke kontrole souborů Parquet, musíte na počítač s infračerveným signálem nainstalovat 64 JRE 8 (Java Runtime Environment) nebo OpenJDK . Pokyny k instalaci najdete v části Java Runtime Environment v dolní části stránky .

Nastavení prostředí Integration runtime v místním prostředí

Chcete-li vytvořit a nastavit prostředí Integration runtime v místním prostředí, použijte následující postupy.

Vytvoření místního prostředí Integration Runtime

  1. Na domovské stránce dosah studiav levém navigačním podokně vyberte mapování dat .

  2. V části Zdroje a prohledávání v levém podokně vyberte Prostředí Integration Runtime a pak vyberte + Nové.

    Vyberte možnost IR.

  3. Na stránce instalace prostředí Integration runtime vyberte v místním prostředí , aby se vytvořila Self-Hosted IR, a pak vyberte pokračovat.

    Vytvořte nový SHIR.

  4. Zadejte název pro IR a vyberte vytvořit.

  5. Na stránce nastavení Integration runtime postupujte podle pokynů v části Ruční nastavení . Prostředí Integration Runtime budete muset z webu s materiály ke stažení stáhnout do virtuálního počítače nebo do počítače, na kterém ho chcete spustit.

    získat klíč

    • Zkopírujte a vložte ověřovací klíč.

    • stáhněte si místní prostředí integration runtime z Microsoft Integration Runtime v místním počítači Windows. Spusťte instalační program. Podporují se i verze prostředí Integration runtime, jako jsou 5.4.7803.1 a 5.6.7795.1.

    • na stránce Integration Runtime (v místním prostředí) registrace vložte jeden ze dvou klíčů, které jste předtím uložili, a vyberte registrovat.

      vstupní klíč.

    • na stránce nový uzel Integration Runtime (v místním prostředí) vyberte dokončit.

  6. Po úspěšné registraci místně hostovaného prostředí Integration runtime se zobrazí následující okno:

    registrace byla úspěšná.

Konfigurace nastavení proxy server

Pokud pro proxy server HTTP vyberete možnost použít systém proxy , místní prostředí Integration runtime používá nastavení proxy serveru v diahost.exe.config a diawp.exe.config. Pokud tyto soubory neurčují žádný proxy server, místní prostředí Integration runtime se ke cloudové službě připojí přímo, aniž by museli procházet proxy serverem. Následující postup poskytuje pokyny k aktualizaci diahost.exe.config souboru:

  1. V Průzkumníku souborů udělejte zabezpečenou kopii složky C:\Program Files\Microsoft Integration Runtime\5.0\Shared\diahost.exe.config jako zálohu původního souboru.

  2. otevřete Poznámkový blok spuštěné jako správce.

  3. v Poznámkový blok otevřete textový soubor C:\Program Files\Microsoft integration Runtime\5.0\Shared\diahost.exe.config.

  4. Najděte výchozí značku System.NET , jak je znázorněno v následujícím kódu:

    <system.net>
    <defaultProxy useDefaultCredentials="true" />
</system.net>

    Pak můžete přidat proxy server podrobnosti, jak je znázorněno v následujícím příkladu:

    <system.net>
    <defaultProxy enabled="true">
          <proxy bypassonlocal="true" proxyaddress="http://proxy.domain.org:8888/" />
    </defaultProxy>
</system.net>

    Značka proxy umožňuje dalším vlastnostem zadat požadovaná nastavení scriptLocation . viz <proxy> Element (Network Nastavení) pro syntaxi.

    <proxy autoDetect="true|false|unspecified" bypassonlocal="true|false|unspecified" proxyaddress="uriString" scriptLocation="uriString" usesystemdefault="true|false|unspecified "/>

  5. Uložte konfigurační soubor do původního umístění. Pak restartujte hostitelskou službu Integration runtime v místním prostředí, která změny převezme.

    Chcete-li službu restartovat, použijte aplet služby z ovládacích panelů. Nebo z Integration Runtime Configuration Manager, vyberte tlačítko Zastavit službu a pak vyberte Spustit službu.

    Pokud se služba nespustí, pravděpodobně jste do konfiguračního souboru aplikace, který jste upravili, přidali nesprávnou syntaxi značek XML.

Důležité

Nezapomeňte aktualizovat diahost.exe.config i diawp.exe.config.

musíte se také ujistit, že Microsoft Azure je v povolených vaší společnosti. Můžete si stáhnout seznam platných IP adres Azure. Rozsahy IP adres pro každý Cloud, rozdělené podle oblasti a příznakové služby v tomto cloudu jsou teď dostupné na stahování MS:

Pokud se zobrazí chybové zprávy podobné následujícímu, příčinou je pravděpodobně nesprávná konfigurace brány firewall nebo proxy server. Taková konfigurace brání místnímu prostředí Integration runtime v připojení ke spravovaným účtům úložiště Azure nebo zdrojům dat. Pokud chcete zajistit správnou konfiguraci brány firewall a proxy server, přečtěte si předchozí část.

  • Při pokusu o registraci místního prostředí Integration runtime se zobrazí následující chybová zpráva: "nepovedlo se zaregistrovat tento Integration Runtime uzel. Potvrďte, že ověřovací klíč je platný a že je na tomto počítači spuštěná služba hostitele integrační služby.

  • Když otevřete Integration Runtime Configuration Manager, zobrazí se stav Odpojeno nebo připojení. když zobrazíte protokoly událostí Windows, v části Prohlížeč událostí > protokoly aplikací a služeb > Microsoft Integration Runtime se zobrazí chybové zprávy, jako je tato:

    Unable to connect to the remote server
A component of Integration Runtime has become unresponsive and restarts automatically. Component name: Integration Runtime (Self-hosted).

Požadavky na síť

Váš místní počítač Integration runtime se bude muset připojit k několika prostředkům, aby správně fungoval:

  • Zdroje, které chcete kontrolovat pomocí prostředí Integration runtime v místním prostředí.
  • Jakékoli Azure Key Vault použité k uložení přihlašovacích údajů pro prostředek dosah.
  • spravovaný účet spravovaného Storage a prostředky centra událostí vytvořené nástrojem dosah.

prostředky spravované Storage a centra událostí najdete v předplatném ve skupině prostředků, která obsahuje název prostředku dosah. Azure dosah využívá tyto prostředky k ingestování výsledků kontroly, a to z mnoha dalších věcí, takže modul runtime integrace v místním prostředí bude muset být schopný se připojit přímo k těmto prostředkům.

Tady jsou domény a porty, které je potřeba povolit prostřednictvím podnikových a počítačových bran firewall.

Poznámka

U domén uvedených v části <managed Purview storage account> přidejte název spravovaného účtu úložiště přidruženého k vašemu prostředku dosah. Tento prostředek najdete na portálu. Ve skupinách prostředků vyhledejte skupinu s názvem Managed-RG- <your Purview Resource name> . Příklad: Managed-RG-contosoPurview. V této skupině prostředků použijete název účtu úložiště.

U domén uvedených v části <managed Event Hub resource> přidejte název spravovaného centra událostí přidruženého k vašemu prostředku dosah. Najdete ho ve stejné skupině prostředků jako spravovaný účet úložiště.

Názvy domén Odchozí porty Description
*.servicebus.windows.net 443 Globální infrastruktura dosah používá ke spouštění kontrol. Vyžaduje se zástupný znak, protože není k dispozici žádný vyhrazený prostředek.
<managed Event Hub resource>.servicebus.windows.net 443 Purview tuto možnost používá pro připojení k přidružené sběrnici Service Bus. Pokryje se povolením výše uvedené domény, ale pokud používáte privátní koncové body, budete muset otestovat přístup k této jediné doméně.
*.frontend.clouddatahub.net 443 Globální infrastruktura Purview používá ke spouštění kontrol. Vyžaduje se zástupný znak, protože neexistuje žádný vyhrazený prostředek.
<managed Purview storage account>.core.windows.net 443 Používá se v prostředí Integration Runtime v samostatném prostředí pro připojení ke spravovanému účtu úložiště Azure.
<managed Purview storage account>.queue.core.windows.net 443 Fronty, které purview používá ke spuštění procesu prohledávání.
*.login.windows.net 443 Přihlaste se k Azure Active Directory.
*.login.microsoftonline.com 443 Přihlaste se k Azure Active Directory.
download.microsoft.com 443 Volitelné pro aktualizace SHIR.

V závislosti na vašich zdrojích možná budete také muset povolit domény jiných zdrojů Azure nebo externích zdrojů. Níže najdete několik příkladů a také doménu Azure Key Vault, pokud se připojujete k přihlašovacím údajům uloženým v Key Vault.

Názvy domén Odchozí porty Description
<storage account>.core.windows.net 443 Volitelné, pokud se chcete připojit Azure Storage účtu.
*.database.windows.net 1433 Volitelné, pokud se chcete připojit Azure SQL Database nebo Azure Synapse Analytics.
*.azuredatalakestore.net
login.microsoftonline.com/<tenant>/oauth2/token		 443 Volitelné, pokud se chcete připojit k Azure Data Lake Store Gen 1.
<datastoragename>.dfs.core.windows.net 443 Volitelné, pokud se chcete připojit k Azure Data Lake Store Gen2.
<your Key Vault Name>.vault.azure.net 443 Vyžaduje se, pokud jsou jakékoli přihlašovací údaje uložené v Azure Key Vault.
Různé domény Závislé Domény pro všechny ostatní zdroje, ke které se bude SHIR připojovat.

Důležité

Ve většině prostředí budete také muset ověřit, že je dns správně nakonfigurovaný. Abyste potvrdili, že můžete pomocí nástroje nslookup z počítače SHIR zkontrolovat připojení ke každé z výše uvedených domén. Každý nástroj nslookup by měl vrátit IP adresu prostředku. Pokud používáte privátní koncové body,měla by se vrátit privátní IP adresa, a ne veřejná IP adresa. Pokud se žádná IP adresa nevrátila nebo pokud se při použití privátních koncových bodů vrátí veřejná IP adresa, budete muset adresou adresou své přidružení DNS nebo virtuální sítě nebo partnerského vztahu privátního koncového bodu nebo virtuální sítě.

Správa prostředí Integration Runtime v vlastním prostředí

Prostředí Integration Runtime v samostatném prostředí můžete upravit tak, že přejdete na Prostředí Integration Runtime v Centru pro správu, vyberete prostředí IR a pak vyberete Upravit. Teď můžete aktualizovat popis, zkopírovat klíč nebo znovu vygenerovat nové klíče.

Upravit ir.

Upravte podrobnosti o ir.

Prostředí Integration Runtime v samostatném prostředí můžete odstranit tak, že přejdete do prostředí Integration Runtime v centru pro správu, vyberete prostředí IR a pak vyberete Odstranit. Po odstranění ir se všechny probíhající kontroly, které na něj spoléhají, nezdaří.

Java Runtime Environment instalace

Pokud budete soubory Parquet skenovat pomocí prostředí Self-Hosted Integration Runtime s Purview, budete si muset nainstalovat buď Java Runtime Environment, nebo OpenJDK na počítači s prostředím IR v vlastním hostování.

Při kontrole souborů Parquet pomocí místní prostředí IR služba vyhledá modul runtime Javy tak, že nejprve v registru vyhledá prostředí JRE, pokud se nenašlo, a pak systémovou proměnnou pro (SOFTWARE\JavaSoft\Java Runtime Environment\{Current Version}\JavaHome) JAVA_HOME OpenJDK.

  • Použití prostředí JRE: 64bitové prostředí IR vyžaduje 64bitové prostředí JRE. Najdete ho tady.
  • Použití OpenJDK: Podporuje se od verze IR 3.13. Zabalte jvm.dll se všemi ostatními požadovanými sestaveními OpenJDK do počítače s prostředím IR v vlastním hostování a nastavte systémovou proměnnou prostředí JAVA_HOME odpovídajícím způsobem.

Důležité informace o proxy serveru

Pokud vaše prostředí podnikové sítě používá proxy server přístup k internetu, nakonfigurujte místní prostředí Integration Runtime tak, aby pro použití příslušných nastavení proxy serveru. Proxy server můžete nastavit během počáteční fáze registrace.

Určení proxy serveru

Při konfiguraci se prostředí Integration Runtime v proxy server připojí ke zdroji a cíli cloudové služby (které používají protokol HTTP nebo HTTPS). Proto při počátečním nastavení vyberete Změnit odkaz.

Nastavení proxy serveru

Existují tři možnosti konfigurace:

  • Nepoužívejte proxy server: Prostředí Integration Runtime v samostatném prostředí pro připojení ke cloudovým službám explicitně nevyužovává žádný proxy server.
  • Použít systémový proxy server: Prostředí Integration Runtime v vlastním prostředí používá nastavení proxy serveru, které je nakonfigurované v diahost.exe.config a diawp.exe.config. Pokud tyto soubory nemají žádnou konfiguraci proxy serveru, modul runtime integrace v vlastním prostředí se připojí ke cloudové službě přímo, aniž by prošel proxy serverem.
  • Použití vlastního proxy serveru: Nakonfigurujte nastavení proxy serveru HTTP, které se má použít pro prostředí Integration Runtime v vlastním hostování, a nepoužívejte konfigurace v diahost.exe.config a diawp.exe.config. Hodnoty adresy a portu jsou povinné. Hodnoty Uživatelské jméno a Heslo jsou volitelné v závislosti na nastavení ověřování vašeho proxy serveru. Všechna nastavení se šifrují pomocí Windows rozhraní DPAPI v místním prostředí Integration Runtime a ukládají se místně na počítači.

Hostitelská služba prostředí Integration Runtime se po uložení aktualizovaného nastavení proxy serveru automaticky restartuje.

Pokud po registraci prostředí Integration Runtime v vlastním prostředí chcete zobrazit nebo aktualizovat nastavení proxy serveru, použijte Microsoft Integration Runtime Správce konfigurace.

  1. Otevřete Microsoft Integration Runtime Správce konfigurace.
  2. V části Proxy http vyberte odkaz Změnit. Otevře se dialogové okno Nastavit proxy server HTTP.
  3. Vyberte Další. Zobrazí se upozornění s dotazem na vaše oprávnění k uložení nastavení proxy serveru a restartování hostitelské služby integration runtime.

Proxy server HTTP můžete zobrazit a aktualizovat pomocí nástroje Configuration Manager.

Poznámka

Pokud nastavíte účet proxy server ověřováním NTLM, hostitelská služba integration runtime běží pod účtem domény. Pokud později změníte heslo pro účet domény, nezapomeňte aktualizovat nastavení konfigurace služby a službu restartovat. Vzhledem k tomuto požadavku doporučujeme přistupovat k proxy server pomocí vyhrazeného doménového účtu, který nevyžaduje časté aktualizace hesla.

Osvědčené postupy instalace

Prostředí Integration Runtime v samostatném prostředí můžete nainstalovat stažením instalačního balíčku spravované identity z webu Microsoft Download Center.

  • Nakonfigurujte na hostitelském počítači plán napájení pro modul runtime integrace v samostatném prostředí, aby se počítač nehibernace nehibernace. Pokud hostitelský počítač přejde do režimu hibernace, modul runtime integrace v samostatném prostředí přejde do režimu offline.
  • Pravidelně zálohujte přihlašovací údaje přidružené k prostředí Integration Runtime v vlastním prostředí.

Další kroky