Erstellen und Konfigurieren einer selbstgehosteten Integration RuntimeCreate and configure a self-hosted integration runtime

GILT FÜR: Azure Data Factory Azure Synapse Analytics

Bei der Integration Runtime (IR) handelt es sich um die Computeinfrastruktur, mit der Azure Data Factory Datenintegrationsfunktionen übergreifend für verschiedene Netzwerkumgebungen bereitstellt.The integration runtime (IR) is the compute infrastructure that Azure Data Factory uses to provide data-integration capabilities across different network environments. Weitere Informationen zur Integration Runtime finden Sie unter Integrationslaufzeit in Azure Data Factory.For details about IR, see Integration runtime overview.

Mit einer selbstgehosteten Integration Runtime können Kopieraktivitäten zwischen einem Clouddatenspeicher und einem Datenspeicher in einem privaten Netzwerk ausgeführt werden.A self-hosted integration runtime can run copy activities between a cloud data store and a data store in a private network. Darüber hinaus können Transformationsaktivitäten für Computeressourcen in einem lokalen Netzwerk oder einem virtuellen Azure-Netzwerk verteilt werden.It also can dispatch transform activities against compute resources in an on-premises network or an Azure virtual network. Für die Installation einer selbstgehosteten Integration Runtime ist ein lokaler Computer oder ein virtueller Computer in einem privaten Netzwerk erforderlich.The installation of a self-hosted integration runtime needs an on-premises machine or a virtual machine inside a private network.

In diesem Artikel wird beschrieben, wie Sie die selbstgehostete IR erstellen und konfigurieren können.This article describes how you can create and configure a self-hosted IR.

Hinweis

Dieser Artikel wurde mit der Verwendung des Azure Az PowerShell-Moduls aktualisiert.This article has been updated to use the Azure Az PowerShell module. Das Azure Az PowerShell-Modul wird für die Interaktion mit Azure empfohlen.The Az PowerShell module is the recommended PowerShell module for interacting with Azure. Informationen zu den ersten Schritten mit dem Az PowerShell-Modul finden Sie unter Installieren von Azure PowerShell.To get started with the Az PowerShell module, see Install Azure PowerShell. Informationen zum Migrieren zum Az PowerShell-Modul finden Sie unter Migrieren von Azure PowerShell von AzureRM zum Az-Modul.To learn how to migrate to the Az PowerShell module, see Migrate Azure PowerShell from AzureRM to Az.

Aspekte der Nutzung einer selbstgehosteten IRConsiderations for using a self-hosted IR

  • Sie können eine einzelne selbstgehostete Integration Runtime für mehrere lokale Datenquellen verwenden.You can use a single self-hosted integration runtime for multiple on-premises data sources. Außerdem haben Sie die Möglichkeit, sie für eine andere Data Factory auf demselben Azure AD-Mandanten (Azure Active Directory) freizugeben.You can also share it with another data factory within the same Azure Active Directory (Azure AD) tenant. Weitere Informationen finden Sie unter Freigeben der selbstgehosteten Integration Runtime (IR) für mehrere Data Factorys.For more information, see Sharing a self-hosted integration runtime.
  • Sie können auf einem Computer nur jeweils eine Instanz der selbstgehosteten Integration Runtime installieren.You can install only one instance of a self-hosted integration runtime on any single machine. Wenn Sie über zwei Data Factorys verfügen, die auf lokale Datenquellen zugreifen müssen, verwenden Sie entweder die Funktion für selbstgehostete IR-Freigabe, um die selbstgehostete IR freizugeben, oder Sie installieren die selbstgehostete IR auf zwei lokalen Computern (eine Instanz für jede Data Factory).If you have two data factories that need to access on-premises data sources, either use the self-hosted IR sharing feature to share the self-hosted IR, or install the self-hosted IR on two on-premises computers, one for each data factory.
  • Die selbstgehostete Integration Runtime muss sich nicht auf demselben Computer wie die Datenquelle befinden.The self-hosted integration runtime doesn't need to be on the same machine as the data source. Wenn sich die selbstgehostete Integration Runtime in der Nähe der Datenquelle befindet, dauert es weniger lange, bis die selbstgehostete Integration Runtime eine Verbindung mit der Datenquelle hergestellt hat.However, having the self-hosted integration runtime close to the data source reduces the time for the self-hosted integration runtime to connect to the data source. Wir empfehlen Ihnen, die selbstgehostete Integration Runtime nicht auf dem Computer zu installieren, auf dem die lokale Datenquelle gehostet wird.We recommend that you install the self-hosted integration runtime on a machine that differs from the one that hosts the on-premises data source. Wenn sich die selbstgehostete Integration Runtime und die Datenquelle auf unterschiedlichen Computern befinden, steht die selbstgehostete Integration Runtime mit der Datenquelle nicht im Wettbewerb um Ressourcen.When the self-hosted integration runtime and data source are on different machines, the self-hosted integration runtime doesn't compete with the data source for resources.
  • Sie können über mehrere selbstgehostete Integration Runtimes auf verschiedenen Computern verfügen, die eine Verbindung mit der gleichen lokalen Datenquelle herstellen.You can have multiple self-hosted integration runtimes on different machines that connect to the same on-premises data source. Wenn Sie beispielsweise über zwei selbstgehostete Integration Runtimes verfügen, die zwei Data Factorys mit Daten versorgen, kann dieselbe lokale Datenquelle für beide Data Factorys registriert werden.For example, if you have two self-hosted integration runtimes that serve two data factories, the same on-premises data source can be registered with both data factories.
  • Verwenden Sie eine selbstgehostete Integration Runtime, um die Datenintegration in einem virtuellen Azure-Netzwerk zu unterstützen.Use a self-hosted integration runtime to support data integration within an Azure virtual network.
  • Behandeln Sie Ihre Datenquelle wie eine lokale Datenquelle (die sich hinter einer Firewall befindet), selbst wenn Sie Azure ExpressRoute verwenden.Treat your data source as an on-premises data source that is behind a firewall, even when you use Azure ExpressRoute. Verwenden Sie die selbstgehostete Integration Runtime, um den Dienst mit der Datenquelle zu verbinden.Use the self-hosted integration runtime to connect the service to the data source.
  • Verwenden Sie die selbstgehostete Integration Runtime auch, wenn sich der Datenspeicher in der Cloud auf einem virtuellen Azure IaaS-Computer (Infrastructure-as-a-Service) befindet.Use the self-hosted integration runtime even if the data store is in the cloud on an Azure Infrastructure as a Service (IaaS) virtual machine.
  • Bei einer selbstgehosteten Integration Runtime-Instanz, die Sie auf einem Windows Server-Computer mit aktivierter FIPS-konformer Verschlüsselung installiert haben, treten für Aufgaben unter Umständen Fehler auf.Tasks might fail in a self-hosted integration runtime that you installed on a Windows server for which FIPS-compliant encryption is enabled. Um dieses Problem zu umgehen, stehen Ihnen zwei Möglichkeiten zur Verfügung: Speichern von Anmeldeinformationen oder Geheimnissen in einer Azure Key Vault-Instanz oder Deaktivieren der FIPS-konformen Verschlüsselung auf dem Server.To work around this problem, you have two options: store credentials/secret values in an Azure Key Vault or disable FIPS-compliant encryption on the server. Zum Deaktivieren der FIPS-konformen Verschlüsselung ändern Sie den folgenden Wert des Registrierungsschlüssels „1“ (aktiviert) in „0“ (deaktiviert): HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled.To disable FIPS-compliant encryption, change the following registry subkey's value from 1 (enabled) to 0 (disabled): HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled. Wenn Sie die selbstgehostete Integration Runtime als Proxy für die SSIS Integration Runtime verwenden, kann die FIPS-konforme Verschlüsselung aktiviert werden. Dies wird dann verwendet, wenn Daten von einem lokalen Speicherort in Azure Blob Storage als Stagingbereich verschoben werden.If you use the self-hosted integration runtime as a proxy for SSIS integration runtime, FIPS-compliant encryption can be enabled and will be used when moving data from on premises to Azure Blob Storage as a staging area.

Befehls- und DatenflussCommand flow and data flow

Wenn Sie Daten zwischen der lokalen Umgebung und der Cloud verschieben, wird für die Aktivität eine selbstgehostete Integration Runtime verwendet, um die Daten zwischen einer lokalen Datenquelle und der Cloud zu übertragen.When you move data between on-premises and the cloud, the activity uses a self-hosted integration runtime to transfer the data between an on-premises data source and the cloud.

Hier ist eine allgemeine Zusammenfassung der Datenflussschritte zum Kopieren per selbstgehosteter IR angegeben:Here is a high-level summary of the data-flow steps for copying with a self-hosted IR:

Allgemeine Übersicht über den Datenfluss

  1. Ein Datenentwickler erstellt eine selbstgehostete Integration Runtime in einer Azure Data Factory per PowerShell-Cmdlet.A data developer creates a self-hosted integration runtime within an Azure data factory by using a PowerShell cmdlet. Derzeit wird dieses Feature vom Azure-Portal nicht unterstützt.Currently, the Azure portal doesn't support this feature.
  2. Der Datenentwickler erstellt einen verknüpften Dienst für einen lokalen Datenspeicher.The data developer creates a linked service for an on-premises data store. Der Entwickler gibt hierfür die Instanz der selbstgehosteten Integration Runtime an, die vom Dienst zum Verbinden der Datenspeicher verwendet werden soll.The developer does so by specifying the self-hosted integration runtime instance that the service should use to connect to data stores.
  3. Über den Knoten der selbstgehosteten Integration Runtime werden die Anmeldeinformationen per DPAPI (Windows Data Protection Application Programming Interface) verschlüsselt und lokal gespeichert.The self-hosted integration runtime node encrypts the credentials by using Windows Data Protection Application Programming Interface (DPAPI) and saves the credentials locally. Falls mehrere Knoten festgelegt sind, um Hochverfügbarkeit zu erzielen, werden die Anmeldeinformationen für andere Knoten weiter synchronisiert.If multiple nodes are set for high availability, the credentials are further synchronized across other nodes. Jeder Knoten verschlüsselt die Anmeldeinformationen mithilfe von DPAPI und speichert sie lokal.Each node encrypts the credentials by using DPAPI and stores them locally. Die Synchronisierung der Anmeldeinformationen ist für den Datenentwickler transparent und wird von der selbstgehosteten IR verarbeitet.Credential synchronization is transparent to the data developer and is handled by the self-hosted IR.
  4. Azure Data Factory kommuniziert mit der selbstgehosteten Integration Runtime, um Aufträge zu planen und zu verwalten.Azure Data Factory communicates with the self-hosted integration runtime to schedule and manage jobs. Die Kommunikation erfolgt über einen Steuerkanal, der eine freigegebene Azure Relay-Verbindung verwendet.Communication is via a control channel that uses a shared Azure Relay connection. Wenn ein Aktivitätsauftrag ausgeführt werden muss, reiht Data Factory die Anforderung zusammen mit den Anmeldeinformationen in die Warteschlange ein.When an activity job needs to be run, Data Factory queues the request along with any credential information. Dies wird durchgeführt, falls die Anmeldeinformationen nicht bereits unter der selbstgehosteten Integration Runtime gespeichert sind.It does so in case credentials aren't already stored on the self-hosted integration runtime. Die selbstgehostete Integration Runtime startet den Auftrag, nachdem die Warteschlange abgefragt wurde.The self-hosted integration runtime starts the job after it polls the queue.
  5. Die selbstgehostete Integration Runtime kopiert Daten zwischen einem lokalen Speicher und Cloudspeicher.The self-hosted integration runtime copies data between an on-premises store and cloud storage. Die Richtung des Kopiervorgangs hängt davon ab, wie die Kopieraktivität in der Datenpipeline konfiguriert ist.The direction of the copy depends on how the copy activity is configured in the data pipeline. Für diesen Schritt kommuniziert die selbstgehostete Integration Runtime über einen sicheren HTTPS-Kanal direkt mit einem cloudbasierten Speicherdienst, z. B. Azure Blob Storage.For this step, the self-hosted integration runtime directly communicates with cloud-based storage services like Azure Blob storage over a secure HTTPS channel.

VoraussetzungenPrerequisites

  • Die unterstützten Versionen von Windows lauten:The supported versions of Windows are:
    • Windows 8.1Windows 8.1
    • Windows 10Windows 10
    • Windows Server 2012Windows Server 2012
    • Windows Server 2012 R2Windows Server 2012 R2
    • Windows Server 2016Windows Server 2016
    • Windows Server 2019Windows Server 2019

Die Installation der selbstgehosteten Integration Runtime auf einem Domänencontroller wird nicht unterstützt.Installation of the self-hosted integration runtime on a domain controller isn't supported.

  • Für die selbstgehostete Integration Runtime ist ein 64-Bit-Betriebssystem mit .NET Framework 4.7.2 oder höher erforderlich. Informationen dazu finden Sie unter Systemanforderungen für .NET Framework.Self-hosted integration runtime requires a 64-bit Operating System with .NET Framework 4.7.2 or above See .NET Framework System Requirements for details.
  • Die empfohlene Mindestkonfiguration für den Computer mit der selbstgehosteten Integration Runtime ist ein 2-GHz-Prozessor mit 4 Kernen, 8 GB RAM und 80 GB verfügbarem Speicherplatz auf dem Datenträger.The recommended minimum configuration for the self-hosted integration runtime machine is a 2-GHz processor with 4 cores, 8 GB of RAM, and 80 GB of available hard drive space. Details zu den Systemanforderungen finden Sie auf der Downloadseite.For the details of system requirements, see Download.
  • Wenn sich der Hostcomputer im Ruhezustand befindet, reagiert die selbstgehostete Integration Runtime nicht auf Datenanforderungen.If the host machine hibernates, the self-hosted integration runtime doesn't respond to data requests. Konfigurieren Sie vor der Installation der selbstgehosteten Integration Runtime einen entsprechenden Energiesparplan auf dem Computer.Configure an appropriate power plan on the computer before you install the self-hosted integration runtime. Wenn für den Computer der Ruhezustand konfiguriert ist, wird im Installationsprogramm für die selbstgehostete Integration Runtime eine Meldung angezeigt.If the machine is configured to hibernate, the self-hosted integration runtime installer prompts with a message.
  • Sie müssen der Administrator des Computers sein, um die selbstgehostete Integration Runtime erfolgreich installieren und konfigurieren zu können.You must be an administrator on the machine to successfully install and configure the self-hosted integration runtime.
  • Ausführungen der Kopieraktivität werden mit einer bestimmten Häufigkeit durchgeführt.Copy-activity runs happen with a specific frequency. Die Prozessor- und RAM-Nutzung auf dem Computer folgt dem gleichen Muster mit Spitzen- und Leerlaufzeiten.Processor and RAM usage on the machine follows the same pattern with peak and idle times. Außerdem ist die Ressourcenverwendung auch stark von der Menge der Daten abhängig, die verschoben werden.Resource usage also depends heavily on the amount of data that is moved. Wenn mehrere Kopieraufträge in Bearbeitung sind, steigt die Ressourcenverwendung zu Spitzenzeiten an.When multiple copy jobs are in progress, you see resource usage go up during peak times.
  • Unter Umständen tritt für Aufgaben während der Extraktion von Daten in den Formaten Parquet, ORC oder Avro ein Fehler auf.Tasks might fail during extraction of data in Parquet, ORC, or Avro formats. Weitere Informationen zu Parquet finden Sie im Artikel Parquet-Format in Azure Data Factory.For more on Parquet, see Parquet format in Azure Data Factory. Die Dateierstellung wird auf dem Computer mit der selbstgehosteten Integration Runtime ausgeführt.File creation runs on the self-hosted integration machine. Damit die Dateierstellung wie erwartet funktioniert, müssen die folgenden Voraussetzungen erfüllt sein:To work as expected, file creation requires the following prerequisites:

Einrichten einer selbstgehosteten Integration RuntimeSetting up a self-hosted integration runtime

Verwenden Sie die folgenden Verfahren, um eine selbstgehostete Integration Runtime zu erstellen und einzurichten.To create and set up a self-hosted integration runtime, use the following procedures.

Erstellen einer selbstgehosteten IR mit Azure PowerShellCreate a self-hosted IR via Azure PowerShell

  1. Sie können Azure PowerShell für diese Aufgabe verwenden.You can use Azure PowerShell for this task. Beispiel:Here is an example:

    Set-AzDataFactoryV2IntegrationRuntime -ResourceGroupName $resourceGroupName -DataFactoryName $dataFactoryName -Name $selfHostedIntegrationRuntimeName -Type SelfHosted -Description "selfhosted IR description"
    
  2. Laden Sie die selbstgehostete Integration Runtime herunter, und installieren Sie sie auf dem lokalen Computer.Download and install the self-hosted integration runtime on a local machine.

  3. Rufen Sie den Authentifizierungsschlüssel ab, und registrieren Sie die selbstgehostete Integration Runtime mit dem Schlüssel.Retrieve the authentication key and register the self-hosted integration runtime with the key. Hier ist ein PowerShell-Beispiel angegeben:Here is a PowerShell example:

    
    Get-AzDataFactoryV2IntegrationRuntimeKey -ResourceGroupName $resourceGroupName -DataFactoryName $dataFactoryName -Name $selfHostedIntegrationRuntimeName  
    
    

Erstellen einer selbstgehosteten IR über die Azure Data Factory-BenutzeroberflächeCreate a self-hosted IR via Azure Data Factory UI

Führen Sie die unten angegebenen Schritte aus, um über die Azure Data Factory-Benutzeroberfläche eine selbstgehostete IR zu erstellen.Use the following steps to create a self-hosted IR using Azure Data Factory UI.

  1. Wählen Sie in der Azure Data Factory-Benutzeroberfläche auf der Seite Erste Schritte im Bereich ganz links die Registerkarte Verwalten aus.On the Let's get started page of Azure Data Factory UI, select the Manage tab from the leftmost pane.

    Schaltfläche „Verwalten“ auf der Startseite

  2. Wählen Sie im linken Bereich Integration Runtime und dann +Neu aus.Select Integration runtimes on the left pane, and then select +New.

    Erstellen einer Integration Runtime

  3. Wählen Sie auf der Seite Integration Runtime-Setup die Option Azure, Selbstgehostet und dann Weiter aus.On the Integration runtime setup page, select Azure, Self-Hosted, and then select Continue.

  4. Wählen Sie auf der daraufhin angezeigten Seite Selbstgehostet aus, um eine selbstgehostete IR zu erstellen, und wählen Sie dann Weiter aus.On the following page, select Self-Hosted to create a Self-Hosted IR, and then select Continue. Erstellen einer selbstgehosteten IRCreate a selfhosted IR

  5. Geben Sie einen Namen für Ihre IR ein, und wählen Sie Erstellen aus.Enter a name for your IR, and select Create.

  6. Wählen Sie auf der Seite Integration Runtime-Setup den Link unter Option 1 aus, um das Express-Setup auf Ihrem Computer zu öffnen.On the Integration runtime setup page, select the link under Option 1 to open the express setup on your computer. Oder führen Sie die Schritte unter Option 2 aus, um die Einrichtung manuell vorzunehmen.Or follow the steps under Option 2 to set up manually. Die folgende Anleitung basiert auf dem manuellen Setup:The following instructions are based on manual setup:

    Setup der Integrationslaufzeit

    1. Kopieren Sie den Authentifizierungsschlüssel, und fügen Sie ihn ein.Copy and paste the authentication key. Wählen Sie die Option Integration Runtime herunterladen und installieren aus.Select Download and install integration runtime.

    2. Führen Sie den Download der selbstgehosteten Integration Runtime auf einen lokalen Windows-Computer durch.Download the self-hosted integration runtime on a local Windows machine. Führen Sie das Installationsprogramm aus.Run the installer.

    3. Fügen Sie auf der Seite Integration Runtime (selbstgehostet) registrieren den Schlüssel ein, den Sie zuvor gespeichert haben, und wählen Sie Registrieren aus.On the Register Integration Runtime (Self-hosted) page, paste the key you saved earlier, and select Register.

      Registrieren der Integration Runtime

    4. Klicken Sie auf der Seite Neuer Knoten der Integrationslaufzeit (selbstgehostet) auf Fertig stellen.On the New Integration Runtime (Self-hosted) Node page, select Finish.

  7. Nachdem die selbstgehostete Integration Runtime erfolgreich registriert wurde, wird das folgende Fenster angezeigt:After the self-hosted integration runtime is registered successfully, you see the following window:

    Erfolgreiche Registrierung

Einrichten einer selbstgehosteten IR auf einer Azure-VM über eine Azure Resource Manager-VorlageSet up a self-hosted IR on an Azure VM via an Azure Resource Manager template

Sie können das Setup der selbstgehosteten IR auf einem virtuellen Azure-Computer mit der Vorlage zum Erstellen einer selbstgehosteten Integration Runtime automatisieren.You can automate self-hosted IR setup on an Azure virtual machine by using the Create self host IR template. Die Vorlage ist eine einfache Möglichkeit, um eine voll funktionsfähige selbstgehostete Integration Runtime in einem virtuellen Azure-Netzwerk zu erstellen.The template provides an easy way to have a fully functional self-hosted IR inside an Azure virtual network. Die IR verfügt über Features für Hochverfügbarkeit und Skalierbarkeit, sofern Sie die Knotenanzahl mindestens auf „2“ festlegen.The IR has high-availability and scalability features, as long as you set the node count to 2 or higher.

Einrichten einer vorhandenen selbstgehosteten IR über eine lokale PowerShell-InstanzSet up an existing self-hosted IR via local PowerShell

Sie können eine Befehlszeile verwenden, um eine vorhandene selbstgehostete IR einzurichten oder zu verwalten.You can use a command line to set up or manage an existing self-hosted IR. Dies kann besonders hilfreich sein, um die Installation und Registrierung von Knoten für die selbstgehostete IR zu automatisieren.This usage can especially help to automate the installation and registration of self-hosted IR nodes.

Die Datei „dmgcmd.exe“ ist im selbstgehosteten Installationsprogramm enthalten.Dmgcmd.exe is included in the self-hosted installer. Normalerweise befindet sie sich im Ordner „C:\Programme\Microsoft Integration Runtime\4.0\Shared\“.It's typically located in the C:\Program Files\Microsoft Integration Runtime\4.0\Shared\ folder. Diese Anwendung unterstützt verschiedene Parameter und kann über eine Befehlszeile mithilfe von Batchskripts für die Automatisierung aufgerufen werden.This application supports various parameters and can be invoked via a command line using batch scripts for automation.

Nutzen Sie die Anwendung wie folgt:Use the application as follows:

dmgcmd ACTION args...

Hier finden Sie Details zu den Aktionen und Argumenten der Anwendung:Here are details of the application's actions and arguments:

ACTIONACTION argsargs BeschreibungDescription
-rn,-rn,
-RegisterNewNode-RegisterNewNode
"<AuthenticationKey>" ["<NodeName>"]"<AuthenticationKey>" ["<NodeName>"] Knoten einer selbstgehosteten Integration Runtime mit dem angegebenen Authentifizierungsschlüssel und Knotennamen registrierenRegister a self-hosted integration runtime node with the specified authentication key and node name.
-era,-era,
-EnableRemoteAccess-EnableRemoteAccess
"<port>" ["<thumbprint>"]"<port>" ["<thumbprint>"] Remotezugriff auf den aktuellen Knoten zum Einrichten eines Hochverfügbarkeitsclusters aktivieren.Enable remote access on the current node to set up a high-availability cluster. Oder Aktivierung des direkten Festlegens von Anmeldeinformationen für die selbstgehostete IR ohne Umweg über Azure Data Factory.Or enable setting credentials directly against the self-hosted IR without going through Azure Data Factory. Für Letzteres verwenden Sie das Cmdlet New-AzDataFactoryV2LinkedServiceEncryptedCredential auf einem Remotecomputer in demselben Netzwerk.You do the latter by using the New-AzDataFactoryV2LinkedServiceEncryptedCredential cmdlet from a remote machine in the same network.
-erac,-erac,
-EnableRemoteAccessInContainer-EnableRemoteAccessInContainer
"<port>" ["<thumbprint>"]"<port>" ["<thumbprint>"] Remotezugriff auf den aktuellen Knoten aktivieren, wenn der Knoten in einem Container ausgeführt wirdEnable remote access to the current node when the node runs in a container.
-dra,-dra,
-DisableRemoteAccess-DisableRemoteAccess
Remotezugriff auf den aktuellen Knoten deaktivieren.Disable remote access to the current node. Der Remotezugriff ist zum Einrichten von mehreren Knoten erforderlich.Remote access is needed for multinode setup. Das PowerShell-Cmdlet New-AzDataFactoryV2LinkedServiceEncryptedCredential funktioniert auch, wenn der Remotezugriff deaktiviert ist.The New-AzDataFactoryV2LinkedServiceEncryptedCredential PowerShell cmdlet still works even when remote access is disabled. Dies ist der Fall, sofern das Cmdlet auf demselben Computer ausgeführt wird, auf dem sich auch der Knoten für die selbstgehostete IR befindet.This behavior is true as long as the cmdlet is executed on the same machine as the self-hosted IR node.
-k,-k,
-Key-Key
"<AuthenticationKey>""<AuthenticationKey>" Vorherigen Authentifizierungsschlüssel überschreiben oder aktualisieren.Overwrite or update the previous authentication key. Verwenden Sie diese Aktion mit Bedacht.Be careful with this action. Ihr Knoten der selbstgehostete IR wird ggf. in den Offlinezustand versetzt, wenn der Schlüssel von einer neuen Integration Runtime stammt.Your previous self-hosted IR node can go offline if the key is of a new integration runtime.
-gbf,-gbf,
-GenerateBackupFile-GenerateBackupFile
"<filePath>" "<password>""<filePath>" "<password>" Generiert eine Sicherungsdatei für den aktuellen Knoten.Generate a backup file for the current node. Die Sicherungsdatei enthält den Knotenschlüssel und die Anmeldeinformationen für den Datenspeicher.The backup file includes the node key and data-store credentials.
-ibf,-ibf,
-ImportBackupFile-ImportBackupFile
"<filePath>" "<password>""<filePath>" "<password>" Knoten aus einer Sicherungsdatei wiederherstellenRestore the node from a backup file.
-r,-r,
-Restart-Restart
Hostdienst der selbstgehosteten Integration Runtime neu startenRestart the self-hosted integration runtime host service.
-s,-s,
-Start-Start
Hostdienst der selbstgehosteten Integration Runtime startenStart the self-hosted integration runtime host service.
-t,-t,
-Stop-Stop
Hostdienst der selbstgehosteten Integration Runtime beendenStop the self-hosted integration runtime host service.
-sus,-sus,
-StartUpgradeService-StartUpgradeService
Upgradedienst der selbstgehosteten Integration Runtime startenStart the self-hosted integration runtime upgrade service.
-tus,-tus,
-StopUpgradeService-StopUpgradeService
Upgradedienst der selbstgehosteten Integration Runtime beendenStop the self-hosted integration runtime upgrade service.
-tonau,-tonau,
-TurnOnAutoUpdate-TurnOnAutoUpdate
Automatische Aktualisierung der selbstgehosteten Integration Runtime aktivierenTurn on the self-hosted integration runtime auto-update.
-toffau,-toffau,
-TurnOffAutoUpdate-TurnOffAutoUpdate
Automatische Aktualisierung der selbstgehosteten Integration Runtime deaktivierenTurn off the self-hosted integration runtime auto-update.
-ssa,-ssa,
-SwitchServiceAccount-SwitchServiceAccount
"<domain\user>" ["<password>"]"<domain\user>" ["<password>"] Legen Sie fest, dass DIAHostService als neues Konto ausgeführt wird.Set DIAHostService to run as a new account. Verwenden Sie ein leeres Kennwort („“) für Systemkonten und virtuelle Konten.Use the empty password "" for system accounts and virtual accounts.

Installieren und Registrieren einer selbstgehosteten IR über das Microsoft Download CenterInstall and register a self-hosted IR from Microsoft Download Center

  1. Navigieren Sie zur Downloadseite für die Microsoft-Integration Runtime.Go to the Microsoft integration runtime download page.

  2. Wählen Sie die Option Herunterladen, die 64-Bit-Version und dann Weiter aus.Select Download, select the 64-bit version, and select Next. Die 32-Bit-Version wird nicht unterstützt.The 32-bit version isn't supported.

  3. Führen Sie die Datei für „Verwaltete Identität“ direkt aus, oder speichern Sie sie zur späteren Ausführung auf Ihrer Festplatte.Run the Managed Identity file directly, or save it to your hard drive and run it.

  4. Wählen Sie im Fenster Willkommen eine Sprache und dann Weiter aus.On the Welcome window, select a language and select Next.

  5. Akzeptieren Sie die Microsoft-Software-Lizenzbedingungen, und wählen Sie Weiter aus.Accept the Microsoft Software License Terms and select Next.

  6. Wählen Sie den Ordner für die Installation der selbstgehosteten Integration Runtime und dann Weiter aus.Select folder to install the self-hosted integration runtime, and select Next.

  7. Wählen Sie auf der Seite Bereit zur Installation die Option Installieren aus.On the Ready to install page, select Install.

  8. Wählen Sie Fertig stellen aus, um die Installation abzuschließen.Select Finish to complete installation.

  9. Rufen Sie den Authentifizierungsschlüssel über PowerShell ab.Get the authentication key by using PowerShell. Hier ist ein PowerShell-Beispiel zum Abrufen des Authentifizierungsschlüssels:Here's a PowerShell example for retrieving the authentication key:

    Get-AzDataFactoryV2IntegrationRuntimeKey -ResourceGroupName $resourceGroupName -DataFactoryName $dataFactoryName -Name $selfHostedIntegrationRuntime
    
  10. Führen Sie im Konfigurations-Manager für Microsoft Integration Runtime, der auf Ihrem Computer ausgeführt wird, im Fenster Integration Runtime (selbstgehostet) registrieren die folgenden Schritte aus:On the Register Integration Runtime (Self-hosted) window of Microsoft Integration Runtime Configuration Manager running on your machine, take the following steps:

    1. Fügen Sie im Textbereich den Authentifizierungsschlüssel ein.Paste the authentication key in the text area.

    2. Optional: Wählen Sie Authentifizierungsschlüssel anzeigen, um den Schlüsseltext anzuzeigen.Optionally, select Show authentication key to see the key text.

    3. Wählen Sie Registrieren.Select Register.

Dienstkonto für die selbstgehostete Integration RuntimeService account for Self-hosted integration runtime

Das standardmäßige Anmeldedienstkonto für die selbstgehostete Integration Runtime lautet NT SERVICE\DIAHostService.The default log on service account of Self-hosted integration runtime is NT SERVICE\DIAHostService. Sie können es unter Dienste -> Integration Runtime-Dienst -> Eigenschaften -> Anmelden anzeigen.You can see it in Services -> Integration Runtime Service -> Properties -> Log on.

Dienstkonto für die selbstgehostete Integration Runtime

Stellen Sie sicher, dass das Konto über die Berechtigung „Anmelden als Dienst“ verfügt.Make sure the account has the permission of Log on as a service. Andernfalls kann die selbstgehostete Integration Runtime nicht erfolgreich gestartet werden.Otherwise self-hosted integration runtime can't start successfully. Sie können die Berechtigung unter Lokale Sicherheitsrichtlinie -> Sicherheitseinstellungen -> Lokale Richtlinien -> Zuweisen von Benutzerrechten -> Anmelden als Dienst prüfen.You can check the permission in Local Security Policy -> Security Settings -> Local Policies -> User Rights Assignment -> Log on as a service

Berechtigung für Dienstkonto

Berechtigung für Dienstkonto

Symbole des Benachrichtigungsbereichs und BenachrichtigungenNotification area icons and notifications

Wenn Sie Ihren Cursor auf das Symbol bzw. die Nachricht im Benachrichtigungsbereich bewegen, können Sie die Details zum Status der selbstgehosteten Integration Runtime anzeigen.If you move your cursor over the icon or message in the notification area, you can see details about the state of the self-hosted integration runtime.

Benachrichtigungen im Benachrichtigungsbereichs

Hohe Verfügbarkeit und SkalierbarkeitHigh availability and scalability

Sie können eine selbstgehostete Integration Runtime mehreren lokalen Computern oder virtuellen Computern in Azure zuordnen.You can associate a self-hosted integration runtime with multiple on-premises machines or virtual machines in Azure. Diese Computer werden als Knoten bezeichnet.These machines are called nodes. Einer selbstgehosteten Integration Runtime können bis zu vier Knoten zugeordnet sein.You can have up to four nodes associated with a self-hosted integration runtime. Die Vorteile der Nutzung mehrerer Knoten auf lokalen Computern mit installiertem Gateway für ein logisches Gateway sind:The benefits of having multiple nodes on on-premises machines that have a gateway installed for a logical gateway are:

  • Höhere Verfügbarkeit der selbstgehosteten Integration Runtime, damit es sich nicht mehr um die einzige Fehlerquelle (Single Point of Failure) in Ihrer Big Data-Lösung oder Clouddatenintegration mit Data Factory handelt.Higher availability of the self-hosted integration runtime so that it's no longer the single point of failure in your big data solution or cloud data integration with Data Factory. Auf diese Weise wird die Kontinuität mit bis zu vier Knoten sichergestellt.This availability helps ensure continuity when you use up to four nodes.
  • Verbesserung in Bezug auf die Leistung und den Durchsatz während der Datenverschiebung zwischen lokalen und Clouddatenspeichern.Improved performance and throughput during data movement between on-premises and cloud data stores. Informieren Sie sich über Leistungsvergleiche.Get more information on performance comparisons.

Sie können mehrere Knoten zuordnen, indem Sie die Software für die selbstgehostete Integration Runtime aus dem Downloadcenter installieren.You can associate multiple nodes by installing the self-hosted integration runtime software from Download Center. Registrieren Sie sie dann – wie im Tutorial beschrieben – mit einem der vom Cmdlet New-AzDataFactoryV2IntegrationRuntimeKey abgerufenen Authentifizierungsschlüssel.Then, register it by using either of the authentication keys that were obtained from the New-AzDataFactoryV2IntegrationRuntimeKey cmdlet, as described in the tutorial.

Hinweis

Für die Zuordnung zu den einzelnen Knoten müssen Sie nicht jeweils eine neue selbstgehostete Integration Runtime erstellen.You don't need to create a new self-hosted integration runtime to associate each node. Sie können die selbstgehostete Integration Runtime auf einem anderen Computer installieren und mit dem gleichen Authentifizierungsschlüssel registrieren.You can install the self-hosted integration runtime on another machine and register it by using the same authentication key.

Hinweis

Vergewissern Sie sich vor dem Hinzufügen eines weiteren Knotens zur Erzielung von Hochverfügbarkeit und Skalierbarkeit, dass die Option Remote access to intranet (Remotezugriff auf das Intranet) für den ersten Knoten aktiviert ist.Before you add another node for high availability and scalability, ensure that the Remote access to intranet option is enabled on the first node. Navigieren Sie hierzu zu Konfigurations-Manager für Microsoft Integration Runtime > Einstellungen > Remote access to intranet (Remotezugriff auf das Intranet).To do so, select Microsoft Integration Runtime Configuration Manager > Settings > Remote access to intranet.

Aspekte der SkalierungScale considerations

AufskalierenScale out

Wenn die Prozessorauslastung hoch und für die selbstgehostete Integration Runtime nur wenig Arbeitsspeicher verfügbar ist, sollten Sie einen neuen Knoten hinzufügen, um das Aufskalieren für die Computer zu unterstützen.When processor usage is high and available memory is low on the self-hosted IR, add a new node to help scale out the load across machines. Falls für Aktivitäten ein Fehler auftritt, weil das Zeitlimit erreicht ist oder die selbstgehostete IR offline ist, ist es hilfreich, wenn Sie dem Gateway einen Knoten hinzufügen.If activities fail because they time out or the self-hosted IR node is offline, it helps if you add a node to the gateway.

HochskalierenScale up

Wenn der Prozessor und der verfügbare RAM keine gute Auslastung aufweisen, die Ausführung von gleichzeitigen Aufträgen aber in die Nähe des Grenzwerts eines Knotens kommt, sollten Sie hochskalieren. Erhöhen Sie hierzu die Anzahl von gleichzeitigen Aufträgen, die von einem Knoten ausgeführt werden können.When the processor and available RAM aren't well utilized, but the execution of concurrent jobs reaches a node's limits, scale up by increasing the number of concurrent jobs that a node can run. Es kann auch hilfreich sein, hochzuskalieren, wenn für Aktivitäten eine Zeitüberschreitung auftritt, weil die selbstgehostete IR überlastet ist.You might also want to scale up when activities time out because the self-hosted IR is overloaded. Wie in der folgenden Abbildung gezeigt, können Sie die maximale Kapazität für einen Knoten erhöhen:As shown in the following image, you can increase the maximum capacity for a node:

Erhöhen Sie die Anzahl von gleichzeitigen Aufträgen, die auf einem Knoten ausgeführt werden können.

TLS/SSL-ZertifikatanforderungenTLS/SSL certificate requirements

Hier sind die Anforderungen für das TLS/SSL-Zertifikat angegeben, das Sie zum Schützen der Kommunikation zwischen Integration Runtime-Knoten verwenden:Here are the requirements for the TLS/SSL certificate that you use to secure communication between integration runtime nodes:

  • Das Zertifikat muss ein öffentlich vertrauenswürdiges Zertifikat vom Typ „X509 v3“ sein.The certificate must be a publicly trusted X509 v3 certificate. Wir empfehlen Ihnen die Verwendung von Zertifikaten, die von einer öffentlichen Zertifizierungsstelle für Partner ausgestellt werden.We recommend that you use certificates that are issued by a public partner certification authority (CA).
  • Jeder Integration Runtime-Knoten muss diesem Zertifikat vertrauen.Each integration runtime node must trust this certificate.
  • SAN-Zertifikate (Subject Alternative Name, alternativer Antragstellername) sind nicht empfehlenswert, da nur das letzte SAN-Element verwendet wird.We don't recommend Subject Alternative Name (SAN) certificates because only the last SAN item is used. Alle anderen SAN-Elemente werden ignoriert.All other SAN items are ignored. Wenn Sie beispielsweise ein SAN-Zertifikat mit den SANs node1.domain.contoso.com und node2.domain.contoso.com verwenden, können Sie dieses Zertifikat nur auf dem Computer nutzen, dessen vollqualifizierter Domänenname (FQDN) node2.domain.contoso.com lautet.For example, if you have a SAN certificate whose SANs are node1.domain.contoso.com and node2.domain.contoso.com, you can use this certificate only on a machine whose fully qualified domain name (FQDN) is node2.domain.contoso.com.
  • Für das Zertifikat können alle Schlüsselgrößen verwendet werden, die von Windows Server 2012 R2 für TLS/SSL-Zertifikate unterstützt werden.The certificate can use any key size supported by Windows Server 2012 R2 for TLS/SSL certificates.
  • Zertifikate, die CNG-Schlüssel verwenden, werden nicht unterstützt.Certificates that use CNG keys aren't supported.

Hinweis

Dieses Zertifikat wird für folgende Zwecke verwendet:This certificate is used:

  • Zum Verschlüsseln von Ports auf dem Knoten einer selbstgehosteten IR.To encrypt ports on a self-hosted IR node.
  • Für die Knoten-zu-Knoten-Kommunikation bei der Statussynchronisierung, einschließlich der knotenübergreifenden Synchronisierung der Anmeldeinformationen von verknüpften Diensten.For node-to-node communication for state synchronization, which includes credentials synchronization of linked services across nodes.
  • Bei Verwendung eines PowerShell-Cmdlets für die Einstellungen für die Anmeldeinformationen von verknüpften Diensten in einem lokalen Netzwerk.When a PowerShell cmdlet is used for linked-service credential settings from within a local network.

Wir empfehlen Ihnen, dieses Zertifikat zu verwenden, wenn Ihre private Netzwerkumgebung nicht sicher ist oder Sie die Kommunikation zwischen Knoten in Ihrem privaten Netzwerk schützen möchten.We suggest you use this certificate if your private network environment is not secure or if you want to secure the communication between nodes within your private network.

Die Datenverschiebung während der Übertragung von einer selbstgehosteten IR in andere Datenspeicher erfolgt immer über einen verschlüsselten Kanal – unabhängig davon, ob dieses Zertifikat festgelegt ist.Data movement in transit from a self-hosted IR to other data stores always happens within an encrypted channel, regardless of whether or not this certificate is set.

Proxyserver-AspekteProxy server considerations

Konfigurieren Sie die selbstgehostete Integration Runtime mit den geeigneten Proxyeinstellungen, wenn die Netzwerkumgebung Ihres Unternehmens einen Proxyserver für den Internetzugriff verwendet.If your corporate network environment uses a proxy server to access the internet, configure the self-hosted integration runtime to use appropriate proxy settings. Sie können den Proxy während der anfänglichen Registrierungsphase festlegen.You can set the proxy during the initial registration phase.

Angeben des Proxys

Wenn die selbstgehostete Integration Runtime konfiguriert ist, verwendet sie den Proxyserver zum Herstellen der Verbindung mit der Quelle und dem Ziel des Clouddiensts (für die das HTTP- oder HTTPS-Protokoll verwendet wird).When configured, the self-hosted integration runtime uses the proxy server to connect to the cloud service's source and destination (which use the HTTP or HTTPS protocol). Aus diesem Grund wählen Sie beim anfänglichen Setup die Option Verknüpfung ändern aus.This is why you select Change link during initial setup.

Festlegen des Proxys

Es gibt drei Konfigurationsoptionen:There are three configuration options:

  • Proxy nicht verwenden: Für die selbstgehostete IR wird nicht explizit ein Proxy verwendet, um eine Verbindung mit Clouddiensten herzustellen.Do not use proxy: The self-hosted integration runtime doesn't explicitly use any proxy to connect to cloud services.
  • Systemproxy verwenden: Die selbstgehostete IR verwendet die in „diahost.exe.config“ und „diawp.exe.config“ konfigurierten Proxyeinstellungen. Wenn für diese Dateien keine Proxykonfiguration angegeben wird, stellt die selbstgehostete Integration Runtime eine direkte Verbindung mit dem Clouddienst her, ohne einen Proxy zu durchlaufen.Use system proxy: The self-hosted integration runtime uses the proxy setting that is configured in diahost.exe.config and diawp.exe.config. If these files specify no proxy configuration, the self-hosted integration runtime connects to the cloud service directly without going through a proxy.
  • Benutzerdefinierten Proxy verwenden: Konfigurieren Sie hier die HTTP-Proxyeinstellungen, die für die selbstgehostete Integration Runtime verwendet werden sollen, anstatt die Konfigurationen in den Dateien „diahost.exe.config“ und „diawp.exe.config“ zu nutzen. Die Werte für Adresse und Port sind erforderlich.Use custom proxy: Configure the HTTP proxy setting to use for the self-hosted integration runtime, instead of using configurations in diahost.exe.config and diawp.exe.config. Address and Port values are required. Die Werte für Benutzername und Kennwort sind je nach den Authentifizierungseinstellungen Ihres Proxys optional.User Name and Password values are optional, depending on your proxy's authentication setting. Alle Einstellungen werden für die selbstgehostete Integrationslaufzeit per Windows DPAPI verschlüsselt und lokal auf dem Computer gespeichert.All settings are encrypted with Windows DPAPI on the self-hosted integration runtime and stored locally on the machine.

Der Hostdienst der Integration Runtime wird automatisch neu gestartet, nachdem Sie die aktualisierten Proxyeinstellungen gespeichert haben.The integration runtime host service restarts automatically after you save the updated proxy settings.

Wenn Sie nach der Registrierung der selbstgehosteten Integration Runtime die Proxyeinstellungen anzeigen oder aktualisieren möchten, können Sie den Konfigurations-Manager für die Microsoft Integration Runtime verwenden.After you register the self-hosted integration runtime, if you want to view or update proxy settings, use Microsoft Integration Runtime Configuration Manager.

  1. Öffnen Sie den Konfigurations-Manager für Microsoft Integration Runtime.Open Microsoft Integration Runtime Configuration Manager.
  2. Wählen Sie die Registerkarte Einstellungen aus.Select the Settings tab.
  3. Wählen Sie unter HTTP-Proxy den Link Ändern aus, um das Dialogfeld HTTP-Proxy festlegen zu öffnen.Under HTTP Proxy, select the Change link to open the Set HTTP Proxy dialog box.
  4. Wählen Sie Weiter aus.Select Next. Eine Warnung wird angezeigt, die Sie zur Bestätigung auffordert, dass die Proxyeinstellung gespeichert und der Hostdienst der Integration Runtime neu gestartet werden soll.You then see a warning that asks for your permission to save the proxy setting and restart the integration runtime host service.

Sie können das Konfigurations-Manager-Tool verwenden, um den HTTP-Proxy anzuzeigen und zu aktualisieren.You can use the configuration manager tool to view and update the HTTP proxy.

Anzeigen und Aktualisieren des Proxys

Hinweis

Wenn Sie einen Proxyserver mit NTLM-Authentifizierung einrichten, wird der Hostdienst der Integration Runtime unter dem Domänenkonto ausgeführt.If you set up a proxy server with NTLM authentication, the integration runtime host service runs under the domain account. Wenn Sie später das Kennwort für das Domänenkonto ändern, sollten Sie daran denken, die Konfigurationseinstellungen für den Dienst entsprechend zu aktualisieren und den Dienst neu zu starten.If you later change the password for the domain account, remember to update the configuration settings for the service and restart the service. Aufgrund dieser Anforderung empfehlen wir Ihnen, mit einem dedizierten Domänenkonto auf den Proxyserver zuzugreifen, für das das Kennwort nicht regelmäßig aktualisiert werden muss.Because of this requirement, we suggest that you access the proxy server by using a dedicated domain account that doesn't require you to update the password frequently.

Konfigurieren von ProxyservereinstellungenConfigure proxy server settings

Wenn Sie die Option Systemproxy verwenden für den HTTP-Proxy auswählen, verwendet die selbstgehostete Integration Runtime die Proxyeinstellungen in „diahost.exe.config“ und „diawp.exe.config“. Falls für diese Dateien kein Proxy angegeben wird, stellt die selbstgehostete Integration Runtime eine direkte Verbindung mit dem Clouddienst her, ohne einen Proxy zu durchlaufen.If you select the Use system proxy option for the HTTP proxy, the self-hosted integration runtime uses the proxy settings in diahost.exe.config and diawp.exe.config. When these files specify no proxy, the self-hosted integration runtime connects to the cloud service directly without going through a proxy. Das folgende Verfahren enthält Anweisungen für die Aktualisierung der Datei „diahost.exe.config“:The following procedure provides instructions for updating the diahost.exe.config file:

  1. Erstellen Sie im Datei-Explorer eine sichere Kopie von „C:\Programme\Microsoft Integration Runtime\4.0\Shared\diahost.exe.config“ als Sicherung der Originaldatei.In File Explorer, make a safe copy of C:\Program Files\Microsoft Integration Runtime\4.0\Shared\diahost.exe.config as a backup of the original file.

  2. Öffnen Sie den Editor als Administrator.Open Notepad running as administrator.

  3. Öffnen Sie im Editor die Textdatei „C:\Programme\Microsoft Integration Runtime\4.0\Shared\diahost.exe.config“.In Notepad, open the text file C:\Program Files\Microsoft Integration Runtime\4.0\Shared\diahost.exe.config.

  4. Suchen Sie wie im folgenden Code gezeigt nach dem Standardtag system.net:Find the default system.net tag as shown in the following code:

    <system.net>
        <defaultProxy useDefaultCredentials="true" />
    </system.net>
    

    Anschließend können Sie die Informationen zum Proxyserver wie im folgenden Beispiel gezeigt hinzufügen:You can then add proxy server details as shown in the following example:

    <system.net>
        <defaultProxy enabled="true">
              <proxy bypassonlocal="true" proxyaddress="http://proxy.domain.org:8888/" />
        </defaultProxy>
    </system.net>
    

    Mit dem Proxytag können zusätzliche Eigenschaften verwendet werden, um erforderliche Einstellungen wie scriptLocation anzugeben.The proxy tag allows additional properties to specify required settings like scriptLocation. Informationen zur Syntax finden Sie unter dem <proxy>-Element (Netzwerkeinstellungen).See <proxy> Element (Network Settings) for syntax.

    <proxy autoDetect="true|false|unspecified" bypassonlocal="true|false|unspecified" proxyaddress="uriString" scriptLocation="uriString" usesystemdefault="true|false|unspecified "/>
    
  5. Speichern Sie die Konfigurationsdatei am ursprünglichen Speicherort.Save the configuration file in its original location. Starten Sie dann den Hostdienst für die selbstgehostete Integration Runtime, der die Änderungen übernimmt.Then restart the self-hosted integration runtime host service, which picks up the changes.

    Starten Sie den Dienst mit dem Dienste-Applet in der Systemsteuerung neu.To restart the service, use the services applet from Control Panel. Alternativ wählen Sie im Konfigurations-Manager für Integration Runtime die Schaltfläche Dienst beenden und dann Dienst starten aus.Or from Integration Runtime Configuration Manager, select the Stop Service button, and then select Start Service.

    Wenn der Dienst nicht gestartet wird, haben Sie wahrscheinlich in der von Ihnen bearbeiteten Konfigurationsdatei eine fehlerhafte XML-Tagsyntax hinzugefügt.If the service doesn't start, you likely added incorrect XML tag syntax in the application configuration file that you edited.

Wichtig

Vergessen Sie nicht, beide Dateien – „diahost.exe.config“ und „diawp.exe.config“ – zu aktualisieren.Don't forget to update both diahost.exe.config and diawp.exe.config.

Sie müssen auch sicherstellen, dass Microsoft Azure in der Zulassungsliste Ihres Unternehmens aufgeführt ist.You also need to make sure that Microsoft Azure is in your company's allow list. Sie können die Liste mit den gültigen Azure-IP-Adressen im Microsoft Download Center herunterladen.You can download the list of valid Azure IP addresses from Microsoft Download Center.

Falls Fehlermeldungen wie in der Liste unten angezeigt werden, ist die Ursache wahrscheinlich eine falsche Konfiguration der Firewall oder des Proxyservers.If you see error messages like the following ones, the likely reason is improper configuration of the firewall or proxy server. Eine falsche Konfiguration verhindert, dass die selbstgehostete Integration Runtime eine Verbindung mit Data Factory herstellen kann, um sich zu authentifizieren.Such configuration prevents the self-hosted integration runtime from connecting to Data Factory to authenticate itself. Um sicherzustellen, dass die Firewall und der Proxyserver richtig konfiguriert sind, überprüfen Sie den vorherigen Abschnitt.To ensure that your firewall and proxy server are properly configured, refer to the previous section.

  • Wenn Sie versuchen, die selbstgehostete Integration Runtime zu registrieren, erhalten Sie die folgende Fehlermeldung: „Fehler beim Registrieren dieses Knotens der Integrationslaufzeit.When you try to register the self-hosted integration runtime, you receive the following error message: "Failed to register this Integration Runtime node! Stellen Sie sicher, dass der Authentifizierungsschlüssel gültig ist und der Hostdienst des Integrationsdiensts auf diesem Computer ausgeführt wird.“Confirm that the Authentication key is valid and the integration service host service is running on this machine."

  • Wenn Sie den Konfigurations-Manager für die Integration Runtime öffnen, wird der Status als Getrennt oder Verbindung wird hergestellt angezeigt.When you open Integration Runtime Configuration Manager, you see a status of Disconnected or Connecting. Beim Anzeigen der Windows-Ereignisprotokolle sehen Sie unter Ereignisanzeige > Anwendungs- und Dienstprotokolle > Microsoft Integration Runtime beispielsweise folgende Fehlermeldung:When you view Windows event logs, under Event Viewer > Application and Services Logs > Microsoft Integration Runtime, you see error messages like this one:

    Unable to connect to the remote server
    A component of Integration Runtime has become unresponsive and restarts automatically. Component name: Integration Runtime (Self-hosted).
    

Aktivieren des Remotezugriffs über ein IntranetEnable remote access from an intranet

Wenn Sie PowerShell verwenden, um Anmeldeinformationen eines anderen Computers im Netzwerk zu verschlüsseln, auf dem Sie die selbstgehostete Integration Runtime nicht installiert haben, können Sie die Option Remotezugriff über das Intranet aktivieren.If you use PowerShell to encrypt credentials from a networked machine other than where you installed the self-hosted integration runtime, you can enable the Remote Access from Intranet option. Wenn Sie PowerShell verwenden, um Anmeldeinformationen auf dem Computer zu verschlüsseln, auf dem Sie die selbstgehostete Integration Runtime installiert haben, können Sie Remotezugriff über das Intranet nicht aktivieren.If you run PowerShell to encrypt credentials on the machine where you installed the self-hosted integration runtime, you can't enable Remote Access from Intranet.

Aktivieren Sie die Option Remotezugriff über das Intranet, bevor Sie einen weiteren Knoten für Hochverfügbarkeit und Skalierbarkeit hinzufügen.Enable Remote Access from Intranet before you add another node for high availability and scalability.

Wenn Sie mindestens Version 3.3 der selbstgehosteten Integration Runtime ausführen, wird Remotezugriff über das Intranet durch das Installationsprogramm der selbstgehosteten Integration Runtime auf dem entsprechenden Computer deaktiviert.When you run the self-hosted integration runtime setup version 3.3 or later, by default the self-hosted integration runtime installer disables Remote Access from Intranet on the self-hosted integration runtime machine.

Wenn Sie eine Firewall von einem Partner oder anderen Anbietern verwenden, können Sie manuell Port 8060 oder den vom Benutzer konfigurierten Port öffnen.When you use a firewall from a partner or others, you can manually open port 8060 or the user-configured port. Falls beim Einrichten der selbstgehosteten Integration Runtime Firewallprobleme auftreten, sollten Sie den folgenden Befehl verwenden, um die selbstgehostete Integration Runtime zu installieren, ohne die Firewall zu konfigurieren:If you have a firewall problem while setting up the self-hosted integration runtime, use the following command to install the self-hosted integration runtime without configuring the firewall:

msiexec /q /i IntegrationRuntime.msi NOFIREWALL=1

Falls Sie Port 8060 auf dem Computer für die selbstgehostete Integration Runtime nicht öffnen, sollten Sie andere Verfahren als die Anwendung „Anmeldeinformationen festlegen“ nutzen, um Anmeldeinformationen für den Datenspeicher zu konfigurieren.If you choose not to open port 8060 on the self-hosted integration runtime machine, use mechanisms other than the Setting Credentials application to configure data-store credentials. Beispielsweise können Sie das New-AzDataFactoryV2LinkedServiceEncryptCredential-PowerShell-Cmdlet verwenden.For example, you can use the New-AzDataFactoryV2LinkedServiceEncryptCredential PowerShell cmdlet.

Ports und FirewallsPorts and firewalls

Zwei Firewalls müssen berücksichtigt werden:There are two firewalls to consider:

  • Die Unternehmensfirewall, die auf dem zentralen Router der Organisation ausgeführt wirdThe corporate firewall that runs on the central router of the organization
  • Die Windows-Firewall, die als Daemon auf dem lokalen Computer konfiguriert ist, auf dem die selbstgehostete Integration Runtime installiert istThe Windows firewall that is configured as a daemon on the local machine where the self-hosted integration runtime is installed

Firewalls

Auf Ebene der Unternehmensfirewall müssen Sie die folgenden Domänen und ausgehenden Ports konfigurieren:At the corporate firewall level, you need to configure the following domains and outbound ports:

DomänennamenDomain names Ausgehende PortsOutbound ports BESCHREIBUNGDescription
Öffentliche Cloud: *.servicebus.windows.netPublic Cloud: *.servicebus.windows.net
Azure Government: *.servicebus.usgovcloudapi.netAzure Government: *.servicebus.usgovcloudapi.net
China: *.servicebus.chinacloudapi.cnChina: *.servicebus.chinacloudapi.cn
443443 Erforderlich für die selbstgehostete Integration Runtime zur interaktiven ErstellungRequired by the self-hosted integration runtime for interactive authoring.
Öffentliche Cloud: {datafactory}.{region}.datafactory.azure.netPublic Cloud: {datafactory}.{region}.datafactory.azure.net
oder *.frontend.clouddatahub.netor *.frontend.clouddatahub.net
Azure Government: {datafactory}.{region}.datafactory.azure.usAzure Government: {datafactory}.{region}.datafactory.azure.us
China: {datafactory}.{region}.datafactory.azure.cnChina: {datafactory}.{region}.datafactory.azure.cn
443443 Erforderlich für die selbstgehostete Integration Runtime, um Verbindungen mit dem Azure Data Factory-Dienst herzustellen.Required by the self-hosted integration runtime to connect to the Data Factory service.
Bei einer neu erstellten Data Factory in der öffentlichen Cloud finden Sie den vollqualifizierten Domänenname im Schlüssel der selbstgehosteten Integration Runtime, der das folgende Format hat: {datafactory}.{region}.datafactory.azure.net.For new created Data Factory in public cloud, please find the FQDN from your Self-hosted Integration Runtime key which is in format {datafactory}.{region}.datafactory.azure.net. Kann bei einer alten Data Factory der FQDN nicht über den Schlüssel der selbstgehosteten Integration Runtime ermittelt werden, verwenden Sie stattdessen „*.frontend.clouddatahub.net“.For old Data factory, if you don't see the FQDN in your Self-hosted Integration key, please use *.frontend.clouddatahub.net instead.
download.microsoft.com 443443 Erforderlich für die selbstgehostete Integration Runtime zum Herunterladen der Aktualisierungen.Required by the self-hosted integration runtime for downloading the updates. Wenn Sie die automatische Aktualisierung deaktiviert haben, können Sie die Konfiguration dieser Domäne überspringen.If you have disabled auto-update, you can skip configuring this domain.
Schlüsseltresor-URLKey Vault URL 443443 Erforderlich für Azure Key Vault, wenn Sie die Anmeldeinformationen in Key Vault speichern.Required by Azure Key Vault if you store the credential in Key Vault.

Auf Ebene der Windows-Firewall bzw. auf Computerebene sind diese ausgehenden Ports normalerweise aktiviert.At the Windows firewall level or machine level, these outbound ports are normally enabled. Falls nicht, können Sie die Domänen und Ports auf dem Computer mit der selbstgehosteten Integration Runtime konfigurieren.If they aren't, you can configure the domains and ports on a self-hosted integration runtime machine.

Hinweis

Da Azure Relay derzeit keine Diensttags unterstützt, müssen Sie das Diensttag AzureCloud oder Internet in NSG-Regeln für die Kommunikation mit Azure Relay verwenden.As currently Azure Relay doesn't support service tag, you have to use service tag AzureCloud or Internet in NSG rules for the communication to Azure Relay. Zur Kommunikation mit Azure Data Factory können Sie das Diensttag DataFactoryManagement im Setup der NSG-Regeln verwenden.For the communication to Azure Data Factory, you can use service tag DataFactoryManagement in the NSG rule setup.

Basierend auf Ihren Quellen und Senken müssen Sie unter Umständen zusätzliche Domänen und ausgehende Ports in Ihrer Unternehmens- oder Windows-Firewall zulassen.Based on your source and sinks, you might need to allow additional domains and outbound ports in your corporate firewall or Windows firewall.

DomänennamenDomain names Ausgehende PortsOutbound ports BESCHREIBUNGDescription
*.core.windows.net 443443 Wird von der selbstgehosteten Integration Runtime verwendet, um Verbindungen mit dem Azure Storage-Konto herzustellen, wenn Sie das Feature gestaffeltes Kopieren verwenden.Used by the self-hosted integration runtime to connect to the Azure storage account when you use the staged copy feature.
*.database.windows.net 14331433 Nur erforderlich, wenn Sie von bzw. nach Azure SQL-Datenbank oder Azure Synapse Analytics kopieren, andernfalls optional.Required only when you copy from or to Azure SQL Database or Azure Synapse Analytics and optional otherwise. Verwenden Sie das Feature für gestaffeltes Kopieren, um Daten nach SQL-Datenbank oder Azure Synapse Analytics zu kopieren, ohne Port 1433 zu öffnen.Use the staged-copy feature to copy data to SQL Database or Azure Synapse Analytics without opening port 1433.
*.azuredatalakestore.net
login.microsoftonline.com/<tenant>/oauth2/token
443443 Nur erforderlich, wenn Sie von bzw. nach Azure Data Lake Store kopieren, andernfalls optional.Required only when you copy from or to Azure Data Lake Store and optional otherwise.

Für einige Clouddatenbanken, z. B. Azure SQL-Datenbank und Azure Data Lake, müssen Sie ggf. IP-Adressen der Computer mit der selbstgehosteten Integration Runtime für die Firewallkonfiguration zulassen.For some cloud databases, such as Azure SQL Database and Azure Data Lake, you might need to allow IP addresses of self-hosted integration runtime machines on their firewall configuration.

Abrufen der URL für Azure RelayGet URL of Azure Relay

Für die Kommunikation mit Azure Relay müssen Sie eine Domäne und einen Port in die Zulassungsliste Ihrer Firewall eintragen.One required domain and port that need to be put in the allow list of your firewall is for the communication to Azure Relay. Die selbstgehostete Integration Runtime verwendet diese Domäne und diesen Port bei Aktivitäten der interaktiven Erstellung, wie z. B. zum Testen der Verbindung, zum Durchsuchen von Ordner- und Tabellenlisten, zum Abrufen eines Schemas und zum Anzeigen einer Datenvorschau.Self-hosted integration runtime use it for interactive authoring such as test connection, browse folder list and table list, get schema, and preview data. Wenn Sie .servicebus.windows.net nicht zulassen und stattdessen lieber spezifischere URLs verwenden möchten, können Sie sämtliche vollqualifizierten Domänennamen, die Ihre selbstgehostete Integration Runtime erfordert, aus dem ADF-Portal abrufen.If you don't want to allow .servicebus.windows.net and would like to have more specific URLs, then you can get all the FQDNs which is required by your self-hosted integration runtime from ADF portal.

  1. Wechseln Sie zum ADF-Portal, und wählen Sie Ihre selbstgehostete Integration Runtime aus.Go to ADF portal and select your self-hosted integration runtime.
  2. Wählen Sie auf der Seite „Bearbeiten“ die Option Knoten aus.In Edit page, select Nodes.
  3. Klicken Sie auf Dienst-URLs anzeigen, um alle vollqualifizierten Domänennamen anzuzeigen.Click View Service URLs to get all FQDNs.

Azure Relay-URLs

  1. Sie können diese vollqualifizierten Domänennamen der Zulassungsliste Ihrer Firewallregeln hinzufügen.You can add these FQDNs in the allow list of firewall rules.

Kopieren von Daten von einer Quelle in eine SenkeCopy data from a source to a sink

Stellen Sie sicher, dass Sie die Firewallregeln der Unternehmensfirewall, der Windows-Firewall auf dem Computer mit der selbstgehosteten Integration Runtime und des Datenspeichers selbst richtig aktivieren.Ensure that you properly enable firewall rules on the corporate firewall, the Windows firewall of the self-hosted integration runtime machine, and the data store itself. Bei Aktivierung dieser Regeln kann die selbstgehostete Integration Runtime erfolgreich eine Verbindung mit der Quelle und der Senke herstellen.Enabling these rules lets the self-hosted integration runtime successfully connect to both source and sink. Aktivieren Sie die Regeln für jeden Datenspeicher, der am Kopiervorgang beteiligt ist.Enable rules for each data store that is involved in the copy operation.

Führen Sie beispielsweise die folgenden Schritte aus, um Daten aus einem lokalen Datenspeicher in eine SQL-Datenbank-Senke oder eine Azure Synapse Analytics-Senke zu kopieren:For example, to copy from an on-premises data store to a SQL Database sink or an Azure Synapse Analytics sink, take the following steps:

  1. Lassen Sie ausgehende TCP-Kommunikation an Port 1433 sowohl für die Windows-Firewall als auch für die Unternehmensfirewall zu.Allow outbound TCP communication on port 1433 for both the Windows firewall and the corporate firewall.
  2. Konfigurieren Sie die Firewalleinstellungen der SQL-Datenbank-Instanz, um die IP-Adresse des Computers mit der selbstgehosteten Integration Runtime der Liste mit den zulässigen IP-Adressen hinzuzufügen.Configure the firewall settings of the SQL Database to add the IP address of the self-hosted integration runtime machine to the list of allowed IP addresses.

Hinweis

Falls Ihre Firewall den ausgehenden Port 1433 nicht zulässt, kann die selbstgehostete Integration Runtime nicht direkt auf die SQL Datenbank zugreifen.If your firewall doesn't allow outbound port 1433, the self-hosted integration runtime can't access the SQL database directly. In diesem Fall können Sie das gestaffelte Kopieren in SQL-Datenbank und Azure Synapse Analytics verwenden.In this case, you can use a staged copy to SQL Database and Azure Synapse Analytics. Sie benötigen bei einem Szenario dieser Art nur HTTPS (Port 443) für die Datenverschiebung.In this scenario, you require only HTTPS (port 443) for the data movement.

Bewährte Methoden für die InstallationInstallation best practices

Sie können die selbstgehostete Integration Runtime installieren, indem Sie aus dem Microsoft Download Center ein Setuppaket des Typs „Verwaltete Identität“ herunterladen.You can install the self-hosted integration runtime by downloading a Managed Identity setup package from Microsoft Download Center. Eine Schritt-für-Schritt-Anleitung finden Sie im Artikel Verschieben von Daten zwischen lokalen Quellen und der Cloud.See the article Move data between on-premises and cloud for step-by-step instructions.

  • Konfigurieren Sie den Energiesparplan auf dem Hostcomputer für die selbstgehostete Integration Runtime, damit der Computer nicht in den Ruhezustand versetzt wird.Configure a power plan on the host machine for the self-hosted integration runtime so that the machine doesn't hibernate. Wenn der Hostcomputer in den Ruhezustand versetzt wird, wechselt die selbstgehostete Integration Runtime in den Offlinemodus.If the host machine hibernates, the self-hosted integration runtime goes offline.
  • Sichern Sie regelmäßig die Anmeldeinformationen, die der selbstgehosteten Integration Runtime zugeordnet sind.Regularly back up the credentials associated with the self-hosted integration runtime.
  • Informationen zur Automatisierung der Einrichtungsvorgänge für die selbstgehostete IR finden Sie unter Einrichten einer vorhandenen selbstgehosteten IR über eine lokale PowerShell-Instanz.To automate self-hosted IR setup operations, please refer to Set up an existing self hosted IR via PowerShell.

Nächste SchritteNext steps

Eine Schritt-für-Schritt-Anleitung finden Sie unter Tutorial: Kopieren von lokalen Daten in die Cloud.For step-by-step instructions, see Tutorial: Copy on-premises data to cloud.