Erstellen und Konfigurieren einer selbstgehosteten Integration RuntimeCreate and configure a self-hosted integration runtime

Bei der Integration Runtime (IR) handelt es sich um die Computeinfrastruktur, mit der Azure Data Factory Datenintegrationsfunktionen übergreifend für verschiedene Netzwerkumgebungen bereitstellt.The integration runtime (IR) is the compute infrastructure that Azure Data Factory uses to provide data-integration capabilities across different network environments. Weitere Informationen zur Integration Runtime finden Sie unter Integrationslaufzeit in Azure Data Factory.For details about IR, see Integration runtime overview.

Mit einer selbstgehosteten Integration Runtime können Kopieraktivitäten zwischen einem Clouddatenspeicher und einem Datenspeicher im privaten Netzwerk ausgeführt und Transformationsaktivitäten für Computeressourcen in einem lokalen Netzwerk oder einem virtuellen Azure-Netzwerk verteilt werden.A self-hosted integration runtime can run copy activities between a cloud data store and a data store in a private network, and it can dispatch transform activities against compute resources in an on-premises network or an Azure virtual network. Für die Installation einer selbstgehosteten Integration Runtime ist ein lokaler Computer oder ein virtueller Computer (VM) in einem privaten Netzwerk erforderlich.The installation of a self-hosted integration runtime needs on an on-premises machine or a virtual machine (VM) inside a private network.

In diesem Dokument wird beschrieben, wie Sie die selbstgehostete IR erstellen und konfigurieren können.This document describes how you can create and configure a self-hosted IR.

Hinweis

Dieser Artikel wurde aktualisiert und beinhaltet jetzt das neue Az-Modul von Azure PowerShell.This article has been updated to use the new Azure PowerShell Az module. Sie können das AzureRM-Modul weiterhin verwenden, das bis mindestens Dezember 2020 weiterhin Fehlerbehebungen erhält.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Weitere Informationen zum neuen Az-Modul und zur Kompatibilität mit AzureRM finden Sie unter Introducing the new Azure PowerShell Az module (Einführung in das neue Az-Modul von Azure PowerShell).To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Anweisungen zur Installation des Az-Moduls finden Sie unter Install Azure PowerShell (Installieren von Azure PowerShell).For Az module installation instructions, see Install Azure PowerShell.

Einrichten einer selbstgehosteten Integration RuntimeSetting up a self-hosted Integration Runtime

Sie können die folgenden Verfahren verwenden, um eine selbstgehostete Integration Runtime zu erstellen und einzurichten:To create and set up a self-hosted integration runtime, you can use following methods:

Erstellen einer selbstgehosteten IR mit Azure PowerShellCreate a self-hosted IR via Azure PowerShell

  1. Sie können Azure PowerShell für diese Aufgabe verwenden.You can use Azure PowerShell for this task. Beispiel:Here is an example:

    Set-AzDataFactoryV2IntegrationRuntime -ResourceGroupName $resourceGroupName -DataFactoryName $dataFactoryName -Name $selfHostedIntegrationRuntimeName -Type SelfHosted -Description "selfhosted IR description"
    
  2. Laden Sie die selbstgehostete Integration Runtime herunter, und installieren Sie sie auf dem lokalen Computer.Download and install the self-hosted integration runtime on a local machine.

  3. Rufen Sie den Authentifizierungsschlüssel ab, und registrieren Sie die selbstgehostete Integration Runtime mit dem Schlüssel.Retrieve the authentication key and register the self-hosted integration runtime with the key. Hier ist ein PowerShell-Beispiel angegeben:Here is a PowerShell example:

    
    Get-AzDataFactoryV2IntegrationRuntimeKey -ResourceGroupName $resourceGroupName -DataFactoryName $dataFactoryName -Name $selfHostedIntegrationRuntimeName  
    
    

Erstellen einer selbstgehosteten IR über die Azure Data Factory-BenutzeroberflächeCreate a self-hosted IR via Azure Data Factory UI

Sie können die unten angegebenen Schritte ausführen, um über die Azure Data Factory-Benutzeroberfläche eine selbstgehostete IR zu erstellen.You can follow below steps to create a self-hosted IR using Azure Data Factory UI.

  1. Wählen Sie in der Azure Data Factory-Benutzeroberfläche auf der Seite Erste Schritte im linken Bereich die Registerkarte Erstellen aus.On the Let's get started page of Azure Data Factory UI, select the Author tab in the left pane.

    Schaltfläche „Erstellen“ auf der Startseite

  2. Klicken Sie unten im linken Bereich auf Verbindungen, und wechseln Sie zur Option Integration Runtimes im Fenster „Verbindungen“.Click Connections at the bottom of the left pane, and switch to the Integration runtimes in the Connections window. Klicken Sie auf + Neu.Select +New.

    Integrationslaufzeit

  3. Wählen Sie im Fenster Integration runtime setup (Integration Runtime-Setup) die Option Perform data movement and dispatch activities to external computes (Datenverschiebung und -verteilung an externe Computeressourcen ausführen), und klicken Sie auf Weiter.In the Integration runtime setup window, select Perform data movement and dispatch activities to external computes, and click Continue.

  4. Geben Sie einen Namen für Ihre IR ein, und wählen Sie Erstellen aus.Enter a name for your IR, and select Create.

  5. Sie können Option 1 verwenden, um das Express-Setup auf Ihrem Computer zu starten.You can use Option 1 to launch the express setup in your computer. Verwenden Sie alternativ hierzu Option 2 für die manuelle Einrichtung.Alternatively, use Option 2 to set up manually. Die folgende Anleitung basiert auf dem manuellen Setup:The following instructions are based on Manual setup:

    Setup der Integrationslaufzeit

    1. Kopieren Sie den Authentifizierungsschlüssel, und fügen Sie ihn ein.Copy and paste the Authentication key. Wählen Sie die Option Integration Runtime herunterladen und installieren aus.Select Download and install integration runtime.

    2. Führen Sie den Download der selbstgehosteten Integration Runtime auf einen lokalen Windows-Computer durch.Download the self-hosted integration runtime on a local Windows machine. Führen Sie die Installation aus.Run the installation.

    3. Fügen Sie auf der Seite Integrationslaufzeit (selbstgehostet) registrieren den Schlüssel ein, den Sie im vorherigen Abschnitt gespeichert haben, und klicken Sie auf Registrieren.On the Register Integration Runtime (Self-hosted) page, paste the key you saved in the previous section, and select Register.

      Registrieren der Integration Runtime

    4. Klicken Sie auf der Seite Neuer Knoten der Integrationslaufzeit (selbstgehostet) auf Fertig stellen.On the New Integration Runtime (Self-hosted) Node page, select Finish.

  6. Wenn die selbstgehostete Integration Runtime erfolgreich registriert wurde, wird folgende Meldung angezeigt:When the self-hosted integration runtime is registered successfully, you see the following message:

    Erfolgreich registriert

Einrichten einer selbstgehosteten IR auf einer Azure-VM über eine Azure Resource Manager-VorlageSet up a self-hosted IR on Azure VM via Azure Resource Manager template

Sie können das Setup der selbstgehosteten IR auf einem virtuellen Azure-Computer mit dieser Azure Resource Manager-Vorlage automatisieren.You can automate self-hosted IR setup on an Azure virtual machine by using this Azure Resource Manager template. Diese Vorlage bietet eine einfache Möglichkeit, eine voll funktionsfähige, selbstgehostete IR im virtuellen Azure-Netzwerk mit Features für hohe Verfügbarkeit und Skalierbarkeit zu nutzen (solange Sie die Knotenanzahl auf 2 oder höher festlegen).This template provides an easy way to have a fully functioning self-hosted IR inside an Azure virtual network with high-availability and scalability features (as long as you set the node count to 2 or higher).

Einrichten einer vorhandenen selbstgehosteten IR über eine lokale PowerShell-InstanzSet up an existing self-hosted IR via local PowerShell

Eine vorhandene selbstgehostete IR können Sie über die Befehlszeile einrichten oder verwalten.You can use command line for setting up or managing an existing self-hosted IR. Dies gilt speziell für das Automatisieren der Installation und Registrierung von selbstgehosteten IR-Knoten.This can be used especially for automating installation, registration of self-hosted IR nodes.

Dmgcmd.exe ist in der selbstgehosteten Installation enthalten, die sich normalerweise in diesem Ordner befindet: C:\Program Files\Microsoft Integration Runtime\3.0\Shared.Dmgcmd.exe is included in the self-hosted installation, typically located: C:\Program Files\Microsoft Integration Runtime\3.0\Shared\ folder. Sie unterstützt verschiedene Parameter und kann über die Eingabeaufforderung mithilfe von Batchskripts für die Automatisierung aufgerufen werden.This supports various parameters and can be invoked via command prompt using batch scripts for automation.

Verwendung:Usage:

dmgcmd [ -RegisterNewNode "<AuthenticationKey>" -EnableRemoteAccess "<port>" ["<thumbprint>"] -EnableRemoteAccessInContainer "<port>" ["<thumbprint>"] -DisableRemoteAccess -Key "<AuthenticationKey>" -GenerateBackupFile "<filePath>" "<password>" -ImportBackupFile "<filePath>" "<password>" -Restart -Start -Stop -StartUpgradeService -StopUpgradeService -TurnOnAutoUpdate -TurnOffAutoUpdate -SwitchServiceAccount "<domain\user>" ["password"] -Loglevel <logLevel> ] 

Details (Parameter/Eigenschaft):Details (parameters / property):

EigenschaftProperty BESCHREIBUNGDescription ErforderlichRequired
RegisterNewNode „<AuthenticationKey>RegisterNewNode "<AuthenticationKey>" Knoten von Integration Runtime (selbstgehostet) mit dem angegebenen Authentifizierungsschlüssel registrierenRegister Integration Runtime (Self-hosted) node with the specified Authentication Key NeinNo
EnableRemoteAccess „<port>“ [„<thumbprint>“]EnableRemoteAccess "<port>" ["<thumbprint>"] Aktivieren Sie den Remotezugriff auf den aktuellen Knoten zum Einrichten eines Hochverfügbarkeitsclusters und/oder zum Aktivieren der Einstellung von Anmeldeinformationen direkt für die selbstgehostete IR (ohne Verwendung des ADF-Diensts) mit dem Cmdlet New-AzDataFactoryV2LinkedServiceEncryptedCredential über einen Remotecomputer in demselben Netzwerk.Enable remote access on the current node for setting up a High Availability Cluster and/or enabling setting of credentials directly against the self-hosted IR (without going through ADF service) using New-AzDataFactoryV2LinkedServiceEncryptedCredential cmdlet from a remote machine in same network. NeinNo
EnableRemoteAccessInContainer „<port>“ [„<thumbprint>“]EnableRemoteAccessInContainer "<port>" ["<thumbprint>"] Remotezugriff auf aktuellen Knoten aktivieren, wenn der Knoten im Container ausgeführt wirdEnable remote access to current node when the node is running in Container NeinNo
DisableRemoteAccessDisableRemoteAccess Remotezugriff auf den aktuellen Knoten deaktivieren.Disable remote access to current node. Der Remotezugriff ist zum Einrichten von mehreren Knoten erforderlich.Remote access is needed for multi-node setup. Das PowerShell-Cmdlet New-AzDataFactoryV2LinkedServiceEncryptedCredential funktioniert auch bei deaktiviertem Remotezugriff, sofern es auf demselben Computer wie der Knoten der selbstgehosteten IR ausgeführt wird.The New-AzDataFactoryV2LinkedServiceEncryptedCredential PowerShell cmdlet still works even when remote access is disabled as long as it is executed on the same machine as the self-hosted IR node. NeinNo
Schlüssel „<AuthenticationKey>Key "<AuthenticationKey>" Vorherigen Authentifizierungsschlüssel überschreiben/aktualisieren.Overwrite/ update the previous Authentication Key. Achtung: Dies kann dazu führen, dass der vorherige Knoten der selbstgehosteten IR offline geschaltet wird, wenn es sich um den Schlüssel einer neuen Integration Runtime handelt.Please be careful as this can result in your previous self-hosted IR node going offline, if the key is of a new integration runtime. NeinNo
GenerateBackupFile „<filePath>“ „<password>GenerateBackupFile "<filePath>" "<password>" Sicherungsdatei für aktuellen Knoten generieren. Die Sicherungsdatei enthält den Knotenschlüssel und Datenspeicher-Anmeldeinformationen.Generate backup file for current node, the backup file includes the node key and data store credentials NeinNo
ImportBackupFile „<filePath>“ „<password>ImportBackupFile "<filePath>" "<password>" Den Knoten aus einer Sicherungsdatei wiederherstellenRestore the node from a backup file NeinNo
Neu startenRestart Hostdienst von Integration Runtime (selbstgehostet) neu startenRestart the Integration Runtime (Self-hosted) Host Service NeinNo
StartStart Hostdienst von Integration Runtime (selbstgehostet) startenStart the Integration Runtime (Self-hosted) Host Service NeinNo
BeendenStop Aktualisierungsdienst von Integration Runtime (selbstgehostet) beendenStop Integration Runtime (Self-hosted) update service NeinNo
StartUpgradeServiceStartUpgradeService Aktualisierungsdienst von Integration Runtime (selbstgehostet) startenStart Integration Runtime (Self-hosted) update service NeinNo
StopUpgradeServiceStopUpgradeService Aktualisierungsdienst von Integration Runtime (selbstgehostet) beendenStop Integration Runtime (Self-hosted) update service NeinNo
TurnOnAutoUpdateTurnOnAutoUpdate Automatische Aktualisierung von Integration Runtime (selbstgehostet) aktivierenTurn on Integration Runtime (Self-hosted) auto update NeinNo
TurnOffAutoUpdateTurnOffAutoUpdate Automatische Aktualisierung von Integration Runtime (selbstgehostet) deaktivierenTurn off Integration Runtime (Self-hosted) auto update NeinNo
SwitchServiceAccount „<Domäne\Benutzer>“ [„Kennwort“]SwitchServiceAccount "<domain\user>" ["password"] Legen Sie fest, dass DIAHostService als neues Konto ausgeführt wird.Set DIAHostService to run as a new account. Verwenden Sie für ein Systemkonto oder virtuelles Konto ein leeres Kennwort („“).Use empty password ("") for system account or virtual account NeinNo
Loglevel <logLevel>Loglevel <logLevel> ETW-Protokollebene festlegen (Aus, Fehler, Ausführlich oder Alle).Set ETW log level (Off, Error, Verbose or All). Wird im Allgemeinen vom Microsoft-Support beim Debuggen verwendet.Generally used by Microsoft support while debugging. NeinNo

Befehls- und DatenflussCommand flow and data flow

Wenn Sie Daten zwischen der lokalen Umgebung und der Cloud verschieben, wird für die Aktivität eine selbstgehostete Integration Runtime verwendet, um die Daten aus der lokalen Datenquelle in die Cloud zu übertragen und umgekehrt.When you move data between on-premises and the cloud, the activity uses a self-hosted integration runtime to transfer the data from an on-premises data source to the cloud and vice versa.

Hier ist ein allgemeiner Datenfluss als Zusammenfassung der Schritte zum Kopieren per selbstgehosteter IR angegeben:Here is a high-level data flow for the summary of steps for copying with a self-hosted IR:

Allgemeine Übersicht

  1. Der Datenentwickler erstellt eine selbstgehostete Integration Runtime in einer Azure Data Factory per PowerShell-Cmdlet.The data developer creates a self-hosted integration runtime within an Azure data factory by using a PowerShell cmdlet. Derzeit wird dieses Feature vom Azure-Portal nicht unterstützt.Currently, the Azure portal does not support this feature.
  2. Der Datenentwickler erstellt einen verknüpften Dienst für einen lokalen Datenspeicher, indem er die Instanz der selbstgehosteten Integration Runtime angibt, die zum Verbinden der Datenspeicher verwendet werden soll.The data developer creates a linked service for an on-premises data store by specifying the self-hosted integration runtime instance that it should use to connect to data stores.
  3. Über den Knoten der selbstgehosteten Integration Runtime werden die Anmeldeinformationen per DPAPI (Windows Data Protection Application Programming Interface) verschlüsselt und lokal gespeichert.The self-hosted integration runtime node encrypts the credentials by using Windows Data Protection Application Programming Interface (DPAPI) and saves the credentials locally. Falls mehrere Knoten festgelegt sind, um Hochverfügbarkeit zu erzielen, werden die Anmeldeinformationen für andere Knoten weiter synchronisiert.If multiple nodes are set for high availability, the credentials are further synchronized across other nodes. Jeder Knoten verschlüsselt die Anmeldeinformationen mithilfe von DPAPI und speichert sie lokal.Each node encrypts the credentials by using DPAPI and stores them locally. Die Synchronisierung der Anmeldeinformationen ist für den Datenentwickler transparent und wird von der selbstgehosteten IR verarbeitet.Credential synchronization is transparent to the data developer and is handled by the self-hosted IR.
  4. Der Data Factory-Dienst kommuniziert für die Planung und Verwaltung von Aufträgen mit der selbstgehosteten Integration Runtime. Hierfür wird ein Steuerungskanal genutzt, der ein freigegebenes Azure Service Bus Relay verwendet.The Data Factory service communicates with the self-hosted integration runtime for scheduling and management of jobs via a control channel that uses a shared Azure Service Bus Relay. Wenn ein Aktivitätsauftrag ausgeführt werden muss, reiht Data Factory die Anforderung zusammen mit den Anmeldeinformationen in die Warteschlange ein (falls Anmeldeinformationen nicht bereits unter der selbstgehosteten Integrationslaufzeit gespeichert sind).When an activity job needs to be run, Data Factory queues the request along with any credential information (in case credentials are not already stored on the self-hosted integration runtime). Die selbstgehostete Integration Runtime startet den Auftrag, nachdem die Warteschlange abgefragt wurde.The self-hosted integration runtime kicks off the job after polling the queue.
  5. Die selbstgehostete Integration Runtime kopiert Daten aus einem lokalen Speicher in einen Cloudspeicher oder in umgekehrter Richtung. Dies hängt davon ab, wie die Kopieraktivität in der Datenpipeline konfiguriert ist.The self-hosted integration runtime copies data from an on-premises store to a cloud storage, or vice versa depending on how the copy activity is configured in the data pipeline. Für diesen Schritt kommuniziert die selbstgehostete Integration Runtime über einen sicheren Kanal (HTTPS) direkt mit einem cloudbasierten Speicherdienst, z.B. Azure Blob Storage.For this step, the self-hosted integration runtime directly communicates with cloud-based storage services such as Azure Blob storage over a secure (HTTPS) channel.

Aspekte der Nutzung einer selbstgehosteten IRConsiderations for using a self-hosted IR

  • Eine einzelne selbstgehostete Integrationslaufzeit kann für mehrere lokale Datenquellen verwendet werden.A single self-hosted integration runtime can be used for multiple on-premises data sources. Eine einzelne selbstgehostete Integration Runtime kann gemeinsam mit einer anderen Data Factory innerhalb des gleichen Azure Active Directory-Mandanten genutzt werden.A single self-hosted integration runtime can be shared with another data factory within the same Azure Active Directory tenant. Weitere Informationen finden Sie unter Freigeben der selbstgehosteten Integration Runtime (IR) für mehrere Data Factorys.For more information, see Sharing a self-hosted integration runtime.
  • Sie können auf einem Computer nur eine Instanz der selbstgehosteten Integration Runtime installieren.You can have only one instance of a self-hosted integration runtime installed on a single machine. Wenn Sie über zwei Data Factorys verfügen, die auf lokale Datenquellen zugreifen müssen, verwenden Sie entweder die Funktion für selbstgehostete IR-Freigabe, um die selbstgehostete Integration Runtime freizugeben, oder installieren Sie die selbstgehostete Integration Runtime auf zwei lokalen Computern, eine für jede Data Factory.If you have two data factories that need to access on-premises data sources, either use the self-hosted IR sharing feature to share the self-hosted integration runtime, or install the self-hosted integration runtime on two on-premises computers, one for each data factory.
  • Die selbstgehostete Integration Runtime muss sich nicht auf demselben Computer wie die Datenquelle befinden.The self-hosted integration runtime does not need to be on the same machine as the data source. Wenn sich die selbstgehostete Integration Runtime näher an der Datenquelle befindet, dauert es weniger lange, bis die selbstgehostete Integration Runtime eine Verbindung mit der Datenquelle hergestellt hat.However, having the self-hosted integration runtime closer to the data source reduces the time for the self-hosted integration runtime to connect to the data source. Es wird empfohlen, die selbstgehostete Integrationslaufzeit auf einem anderen Computer als dem Computer zu installieren, auf dem die lokale Datenquelle gehostet wird.We recommend that you install the self-hosted integration runtime on a machine that is different from the one that hosts on-premises data source. Wenn sich die selbstgehostete Integration Runtime und die Datenquelle auf unterschiedlichen Computern befinden, steht die selbstgehostete Integration Runtime mit der Datenquelle nicht im Wettbewerb um Ressourcen.When the self-hosted integration runtime and data source are on different machines, the self-hosted integration runtime does not compete for resources with the data source.
  • Sie können über mehrere selbstgehostete Integration Runtimes auf verschiedenen Computern verfügen, die eine Verbindung mit der gleichen lokalen Datenquelle herstellen.You can have multiple self-hosted integration runtimes on different machines that connect to the same on-premises data source. Beispielsweise können Sie über zwei selbstgehostete Integration Runtimes verfügen, die zwei Data Factorys mit Daten versorgen, wobei aber dieselbe lokale Datenquelle für beide Data Factorys registriert ist.For example, you might have two self-hosted integration runtimes that serve two data factories, but the same on-premises data source is registered with both the data factories.
  • Falls Sie auf Ihrem Computer bereits ein Gateway installiert haben, das für ein Power BI-Szenario verwendet wird, installieren Sie auf einem anderen Computer eine separate selbstgehostete Integration Runtime für die Azure Data Factory.If you already have a gateway installed on your computer to serve a Power BI scenario, install a separate self-hosted integration runtime for Azure Data Factory on another machine.
  • Die selbstgehostete Integration Runtime muss verwendet werden, um die Datenintegration im virtuellen Azure-Netzwerk zu unterstützen.The self-hosted integration runtime must be used for supporting data integration within an Azure virtual network.
  • Behandeln Sie Ihre Datenquelle wie eine lokale Datenquelle (die sich hinter einer Firewall befindet), selbst wenn Sie Azure ExpressRoute verwenden.Treat your data source as an on-premises data source that is behind a firewall, even when you use Azure ExpressRoute. Verwenden Sie die selbstgehostete Integrationslaufzeit, um die Konnektivität zwischen dem Dienst und der Datenquelle herzustellen.Use the self-hosted integration runtime to establish connectivity between the service and the data source.
  • Sie müssen die selbstgehostete Integration Runtime auch verwenden, wenn sich der Datenspeicher in der Cloud auf einem virtuellen Azure IaaS-Computer befindet.You must use the self-hosted integration runtime even if the data store is in the cloud on an Azure IaaS virtual machine.
  • In einer selbstgehosteten Integration Runtime-Instanz, die auf einem Windows Server-Computer mit aktivierter FIPS-konformer Verschlüsselung installiert ist, schlagen Aufgaben u.U. fehl.Tasks might fail in a self-hosted integration runtime that's installed on a Windows server on which FIPS-compliant encryption is enabled. Deaktivieren Sie die FIPS-konforme Verschlüsselung auf dem Server, um dieses Problem zu umgehen.To work around this problem, disable FIPS-compliant encryption on the server. Zum Deaktivieren der FIPS-konformen Verschlüsselung ändern Sie den folgenden Registrierungswert von 1 (aktiviert) in 0 (deaktiviert): HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled.To disable FIPS-compliant encryption, change the following registry value from 1 (enabled) to 0 (disabled): HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled.

VoraussetzungenPrerequisites

  • Die unterstützten Betriebssystemversionen sind Windows 7 Service Pack 1, Windows 8.1, Windows 10, Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 und Windows Server 2019.The supported operating system versions are Windows 7 Service Pack 1, Windows 8.1, Windows 10, Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 and Windows Server 2019. Die Installation der selbstgehosteten Integration Runtime auf einem Domänencontroller wird nicht unterstützt.Installation of the self-hosted integration runtime on a domain controller is not supported.
  • .NET Framework 4.6.1 oder höher ist erforderlich..NET Framework 4.6.1 or later is required. Wenn Sie die selbstgehostete Integration Runtime auf einem Windows 7-Computer installieren, sollten Sie .NET Framework 4.6.1 oder höher installieren.If you're installing the self-hosted integration runtime on a Windows 7 machine, install .NET Framework 4.6.1 or later. Ausführlichere Informationen finden Sie unter Systemanforderungen für .NET Framework .See .NET Framework System Requirements for details.
  • Die empfohlene Konfiguration für den Computer mit der selbstgehosteten Integration Runtime lautet wie folgt: mindestens 2GHz, vier Kerne, 8GB RAM und ein Datenträger mit 80GB.The recommended configuration for the self-hosted integration runtime machine is at least 2 GHz, four cores, 8 GB of RAM, and an 80-GB disk.
  • Wenn sich der Hostcomputer im Ruhezustand befindet, reagiert die selbstgehostete Integrationslaufzeit nicht auf Datenanforderungen.If the host machine hibernates, the self-hosted integration runtime does not respond to data requests. Konfigurieren Sie vor der Installation der selbstgehosteten Integration Runtime einen entsprechenden Energiesparplan auf dem Computer.Configure an appropriate power plan on the computer before you install the self-hosted integration runtime. Wenn für den Computer der Ruhezustand konfiguriert ist, wird bei der Installation der selbstgehosteten Integrationslaufzeit eine Meldung angezeigt.If the machine is configured to hibernate, the self-hosted integration runtime installation prompts a message.
  • Sie müssen der Administrator des Computers sein, um die selbstgehostete Integrationslaufzeit erfolgreich installieren und konfigurieren zu können.You must be an administrator on the machine to install and configure the self-hosted integration runtime successfully.
  • Ausführungen der Kopieraktivität geschehen in einer bestimmten Häufigkeit.Copy activity runs happen on a specific frequency. Die Ressourcenverwendung (CPU, Arbeitsspeicher) auf dem Computer folgt dem gleichen Muster mit Spitzen- und Leerlaufzeiten.Resource usage (CPU, memory) on the machine follows the same pattern with peak and idle times. Die Ressourcenverwendung hängt auch stark von der Datenmenge ab, die verschoben wird.Resource utilization also depends heavily on the amount of data being moved. Wenn mehrere Kopieraufträge in Bearbeitung sind, steigt die Ressourcenverwendung zu Spitzenzeiten an.When multiple copy jobs are in progress, you see resource usage go up during peak times.
  • Aufgaben können fehlschlagen, wenn Daten in Parquet-, ORC- oder Avro-Formaten extrahiert werden.Tasks may fail if extracting data in Parquet, ORC, or Avro formats. Die Dateierstellung wird auf dem selbstgehosteten Integrationscomputer ausgeführt und setzt voraus, dass die folgenden erforderlichen Komponenten wie erwartet funktionieren (siehe Parquet-Format in Azure Data Factory).The file creation runs on the self-hosted integration machine and requires the following pre-requisites to work as expected (see Parquet format in Azure Data Factory).

Bewährte Methoden für die InstallationInstallation best practices

Sie können die selbstgehostete Integration Runtime installieren, indem Sie aus dem Microsoft Download Center ein MSI-Setuppaket herunterladen.You can install the self-hosted integration runtime by downloading an MSI setup package from the Microsoft Download Center. Im Artikel Verschieben von Daten zwischen lokalen Quellen und der Cloud finden Sie eine Schritt-für-Schritt-Anleitung.See Move data between on-premises and cloud article for step-by-step instructions.

  • Konfigurieren Sie den Energiesparplan auf dem Hostcomputer für die selbstgehostete Integration Runtime, damit der Computer nicht in den Ruhezustand versetzt wird.Configure a power plan on the host machine for the self-hosted integration runtime so that the machine does not hibernate. Wenn der Hostcomputer in den Ruhezustand versetzt wird, wechselt die selbstgehostete Integration Runtime in den Offlinemodus.If the host machine hibernates, the self-hosted integration runtime goes offline.
  • Sichern Sie regelmäßig die Anmeldeinformationen, die der selbstgehosteten Integrationslaufzeit zugeordnet sind.Back up the credentials associated with the self-hosted integration runtime regularly.
  • Informationen zur Automatisierung der Einrichtungsvorgänge für die selbstgehostete IR finden Sie unter Einrichten einer vorhandenen selbstgehosteten IR über eine lokale PowerShell-Instanz in diesem Abschnitt.For automating self-hosted IR setup operations, please refer Set up an existing self hosted IR via PowerShell in this section.

Installieren und Registrieren der selbstgehosteten IR über das Download CenterInstall and register self-hosted IR from the Download Center

  1. Navigieren Sie zur Downloadseite für die Microsoft-Integration Runtime.Go to the Microsoft integration runtime download page.

  2. Wählen Sie Herunterladen, wählen Sie die 64-Bit-Version (32-Bit wird nicht unterstützt), und wählen Sie Weiter.Select Download, select the 64-bit version (32-bit is not supported), and select Next.

  3. Führen Sie die MSI-Datei direkt aus, oder speichern Sie sie zur späteren Ausführung auf Ihrer Festplatte.Run the MSI file directly, or save it to your hard disk and run it.

  4. Wählen Sie auf der Willkommensseite eine Sprache und dann Weiter aus.On the Welcome page, select a language and select Next.

  5. Akzeptieren Sie die Microsoft-Software-Lizenzbedingungen, und wählen Sie Weiter aus.Accept the Microsoft Software License Terms and select Next.

  6. Wählen Sie den Ordner für die Installation der selbstgehosteten Integration Runtime und dann Weiter aus.Select folder to install the self-hosted integration runtime, and select Next.

  7. Wählen Sie auf der Seite Bereit zur Installation die Option Installieren aus.On the Ready to install page, select Install.

  8. Klicken Sie auf Fertig stellen , um die Installation abzuschließen.Click Finish to complete installation.

  9. Rufen Sie den Authentifizierungsschlüssel über Azure PowerShell ab.Get the authentication key by using Azure PowerShell. Hier ist ein PowerShell-Beispiel zum Abrufen des Authentifizierungsschlüssels:Here's a PowerShell example for retrieving the authentication key:

    Get-AzDataFactoryV2IntegrationRuntimeKey -ResourceGroupName $resourceGroupName -DataFactoryName $dataFactoryName -Name $selfHostedIntegrationRuntime
    
  10. Führen Sie im Konfigurations-Manager für Microsoft Integration Runtime, der auf Ihrem Computer ausgeführt wird, auf der Seite Integrationslaufzeit (selbstgehostet) registrieren die folgenden Schritte aus:On the Register Integration Runtime (Self-hosted) page of Microsoft Integration Runtime Configuration Manager running on your machine, take the following steps:

    a.a. Fügen Sie im Textbereich den Authentifizierungsschlüssel ein.Paste the authentication key in the text area.

    b.b. Optional: Wählen Sie Authentifizierungsschlüssel anzeigen, um den Schlüsseltext anzuzeigen.Optionally, select Show authentication key to see the key text.

    c.c. Wählen Sie Registrieren.Select Register.

Hochverfügbarkeit und SkalierbarkeitHigh availability and scalability

Eine selbstgehostete Integration Runtime kann mehreren lokalen Computern oder Virtual Machines in Azure zugeordnet werden.A self-hosted integration runtime can be associated with multiple on-premises machines or Virtual Machines in Azure. Diese Computer werden als Knoten bezeichnet.These machines are called nodes. Einer selbstgehosteten Integration Runtime können bis zu vier Knoten zugeordnet sein.You can have up to four nodes associated with a self-hosted integration runtime. Die Vorteile der Nutzung mehrerer Knoten (lokale Computer mit installiertem Gateway) für ein logisches Gateway sind:The benefits of having multiple nodes (on-premises machines with a gateway installed) for a logical gateway are:

  • Höhere Verfügbarkeit der selbstgehosteten Integration Runtime, damit es sich nicht mehr um die einzige Fehlerquelle (Single Point of Failure) in Ihrer Big Data-Lösung oder Clouddatenintegration mit Azure Data Factory handelt. Auf diese Weise wird die Kontinuität mit bis zu vier Knoten sichergestellt.Higher availability of the self-hosted integration runtime so that it's no longer the single point of failure in your big data solution or cloud data integration with Azure Data Factory, ensuring continuity with up to four nodes.
  • Verbesserung in Bezug auf die Leistung und den Durchsatz während der Datenverschiebung zwischen lokalen und Clouddatenspeichern.Improved performance and throughput during data movement between on-premises and cloud data stores. Informieren Sie sich über Leistungsvergleiche.Get more information on performance comparisons.

Sie können durch Installation der Software für die selbstgehostete Integration Runtime aus dem Downloadcenter mehrere Knoten zuordnen.You can associate multiple nodes by installing the self-hosted integration runtime software from the Download Center. Registrieren Sie sie dann mit einem der vom New-AzDataFactoryV2IntegrationRuntimeKey-Cmdlet abgerufenen Authentifizierungsschlüssel, wie im Tutorial beschrieben.Then, register it by using either of the authentication keys obtained from the New-AzDataFactoryV2IntegrationRuntimeKey cmdlet, as described in the tutorial.

Hinweis

Für die Zuordnung zu den einzelnen Knoten müssen Sie nicht jeweils eine neue selbstgehostete Integration Runtime erstellen.You don't need to create new self-hosted integration runtime for associating each node. Sie können die selbstgehostete Integration Runtime auf einem anderen Computer installieren und mit dem gleichen Authentifizierungsschlüssel registrieren.You can install the self-hosted integration runtime on another machine and register it by using the same authentication key.

Hinweis

Vergewissern Sie sich vor dem Hinzufügen eines weiteren Knotens für Hochverfügbarkeit und Skalierbarkeit, dass die Option Remotezugriff auf das Intranet für den ersten Knoten aktiviert ist (Konfigurations-Manager für Microsoft Integration Runtime > Einstellungen > Remotezugriff auf das Intranet).Before you add another node for high availability and scalability, ensure that the Remote access to intranet option is enabled on the first node (Microsoft Integration Runtime Configuration Manager > Settings > Remote access to intranet).

Aspekte der SkalierungScale considerations

Horizontales SkalierenScale out

Wenn für die selbstgehostete IR nur wenig Arbeitsspeicher verfügbar und die CPU-Auslastung hoch ist, ist das Hinzufügen eines neuen Knotens hilfreich, um die Last durch horizontales Hochskalieren auf die Computer zu verteilen.When the available memory on the self-hosted IR is low and the CPU usage is high, adding a new node helps scale out the load across machines. Falls für Aktivitäten Fehler auftreten, weil es zu Zeitüberschreitungen kommt oder der selbstgehostete IR-Knoten offline ist, ist es ratsam, dem Gateway einen Knoten hinzuzufügen.If activities are failing because they're timing out or because the self-hosted IR node is offline, it helps if you add a node to the gateway.

Zentrales HochskalierenScale up

Wenn der verfügbare Speicher und die CPU nicht gut ausgelastet sind, aber die gleichzeitige Ausführung von Aufträgen den Grenzwert erreicht, sollten Sie die Anzahl der gleichzeitigen Aufträge erhöhen, die auf einem Knoten ausgeführt werden können.When the available memory and CPU are not utilized well, but the execution of concurrent jobs is reaching the limit, you should scale up by increasing the number of concurrent jobs that can run on a node. Es kann auch hilfreich sein, das zentrale Hochskalieren durchzuführen, wenn für Aktivitäten eine Zeitüberschreitung auftritt, weil die selbstgehostete IR überlastet ist.You might also want to scale up when activities are timing out because the self-hosted IR is overloaded. Wie in der folgenden Abbildung gezeigt, können Sie die maximale Kapazität für einen Knoten erhöhen:As shown in the following image, you can increase the maximum capacity for a node:

Heraufsetzen der Anzahl gleichzeitiger Aufträge, die auf einem Knoten ausgeführt werden können

TLS/SSL-ZertifikatanforderungenTLS/SSL certificate requirements

Hier sind die Anforderungen für das TLS/SSL-Zertifikat angegeben, das zum Schützen der Kommunikation zwischen Integration Runtime-Knoten verwendet wird:Here are the requirements for the TLS/SSL certificate that is used for securing communications between integration runtime nodes:

  • Das Zertifikat muss ein öffentlich vertrauenswürdiges Zertifikat vom Typ „X509 v3“ sein.The certificate must be a publicly trusted X509 v3 certificate. Wir empfehlen Ihnen die Verwendung von Zertifikaten, die von einer öffentlichen Zertifizierungsstelle (Partner) ausgestellt werden.We recommend that you use certificates that are issued by a public (partner) certification authority (CA).
  • Jeder Integration Runtime-Knoten muss diesem Zertifikat vertrauen.Each integration runtime node must trust this certificate.
  • SAN-Zertifikate (Subject Alternative Name, alternativer Antragstellername) sind nicht empfehlenswert, da nur das letzte SAN-Element verwendet wird und alle anderen aufgrund aktueller Einschränkungen ignoriert werden.We don't recommend Subject Alternative Name (SAN) certificates because only the last SAN item will be used and all others will be ignored due to current limitations. Wenn Sie z.B. ein SAN-Zertifikat mit den SANs node1.domain.contoso.com und node2.domain.contoso.com haben, können Sie dieses Zertifikat nur auf dem Computer mit dem FQDN node2.domain.contoso.com verwenden.For example, if you have a SAN certificate whose SANs are node1.domain.contoso.com and node2.domain.contoso.com, you can use this certificate only on a machine whose FQDN is node2.domain.contoso.com.
  • Das Zertifikat unterstützt alle Schlüsselgrößen, die von Windows Server 2012 R2 für SSL-Zertifikate unterstützt werden.The certificate supports any key size supported by Windows Server 2012 R2 for SSL certificates.
  • Zertifikate, die CNG-Schlüssel verwenden, werden nicht unterstützt.Certificates that use CNG keys are not supported.

Hinweis

Dieses Zertifikat wird zum Verschlüsseln von Ports auf dem selbstgehosteten IR-Knoten verwendet, die für die Knoten-zu-Knoten-Kommunikation (für die Statussynchronisierung, die die Synchronisierung der Anmeldeinformationen verknüpfter Dienste über Knoten hinweg umfasst) verwendet werden, und bei der Verwendung des PowerShell-Cmdlets für die Anmeldeinformationseinstellung des verknüpften Diensts im lokalen Netzwerk.This certificate is used to encrypt ports on self-hosted IR node, used for node-to-node communication (for state synchronization which includes linked services' credentials synchronization across nodes) and while using PowerShell cmdlet for linked service credential setting from within local network. Es wird empfohlen, dieses Zertifikat zu verwenden, wenn Ihre private Netzwerkumgebung nicht sicher ist oder Sie auch die Kommunikation zwischen Knoten in Ihrem privaten Netzwerk sichern möchten.We suggest using this certificate if your private network environment is not secure or if you would like to secure the communication between nodes within your private network as well. Das Verschieben von Daten während der Übertragung von der selbstgehosteten IR in andere Datenspeicher erfolgt immer über einen verschlüsselten Kanal, unabhängig von der Verwendung dieses Zertifikats.Data movement in transit from self-hosted IR to other data stores always happens using encrypted channel, irrespective of this certificate set or not.

Erstellen einer freigegebenen selbstgehosteten Integration Runtime in Azure Data FactoryCreate a shared self-hosted integration runtime in Azure Data Factory

Sie können eine vorhandene selbstgehostete Integration Runtime-Infrastruktur wiederverwenden, die Sie bereits in einer Data Factory eingerichtet haben.You can reuse an existing self-hosted integration runtime infrastructure that you already set up in a data factory. Dies ermöglicht Ihnen das Erstellen einer verknüpften selbstgehosteten Integration Runtime in einer anderen Factory durch Verweisen auf eine vorhandene selbstgehostete IR (freigegeben).This enables you to create a linked self-hosted integration runtime in a different data factory by referencing an existing self-hosted IR (shared).

Das folgende Video enthält eine zwölfminütige Einführung und Demonstration dieses Features:For a twelve-minute introduction and demonstration of this feature, watch the following video:

BegriffTerminology

  • Freigegebene IR: Die ursprüngliche selbstgehostete IR, die in einer physischen Infrastruktur ausgeführt wird.Shared IR: The original self-hosted IR that's running on a physical infrastructure.
  • Verknüpfte IR: Die IR, die auf eine andere freigegebene IR verweist.Linked IR: The IR that references another shared IR. Dies ist eine logische IR. Sie nutzt die Infrastruktur einer anderen selbstgehosteten IR (freigegeben).This is a logical IR and uses the infrastructure of another self-hosted IR (shared).

Verfahren zum Freigeben einer selbstgehosteten Integration RuntimeMethods to share a self-hosted integration runtime

Ausführliche Informationen zum Freigeben einer selbstgehosteten Integration Runtime mit mehreren Data Factorys finden Sie in dieser Anleitung.To share a self-hosted integration runtime with multiple data factories, see this instruction for details.

ÜberwachungMonitoring

  • Freigegebene IRShared IR

    Auswahl für die Suche nach einer freigegebenen Integration Runtime

    Registerkarte für Überwachung

  • Verknüpfte IRLinked IR

    Auswahl für die Suche nach einer verknüpften Integration Runtime

    Registerkarte für Überwachung

Bekannte Einschränkungen der Freigabe selbstgehosteter IRsKnown limitations of self-hosted IR sharing

  • Die Data Factory, in der eine verknüpfte IR erstellt werden soll, muss eine MSI haben.The data factory in which a linked IR will be created must have an MSI. Standardmäßig wird für die im Azure-Portal oder mit PowerShell-Cmdlets erstellten Data Factorys implizit eine MSI erstellt.By default, the data factories created in the Azure portal or PowerShell cmdlets have an MSI created implicitly. Aber wenn eine Data Factory mit einer Azure Resorce Manager-Vorlage oder dem SDK erstellt wird, muss die Eigenschaft Identity explizit festgelegt werden, um sicherzustellen, dass Azure Resource Manager eine Data Factory mit einer MSI erstellt.But when a data factory is created through an Azure Resource Manager template or SDK, the Identity property must be set explicitly to ensure that Azure Resource Manager creates a data factory that contains an MSI.

  • Version 1.1.0 oder höher des Azure Data Factory .NET SDK unterstützt dieses Feature.The Azure Data Factory .NET SDK that supports this feature is version 1.1.0 or later.

  • Zum Gewähren von Berechtigungen muss der Benutzer über die Rolle „Besitzer“ oder die geerbte Rolle „Besitzer“ in der Data Factory verfügen, in der die freigegebene IR vorhanden ist.To grant permission, the user needs the Owner role or the inherited Owner role in the data factory where the shared IR exists.

  • Die Freigabefunktion kann nur für Data Factorys im gleichen Azure Active Directory-Mandanten verwendet werden.Sharing feature works only for Data Factories within the same Azure Active Directory tenant.

  • Für Gastbenutzer von Active Directory funktioniert die Suchfunktionalität (Auflisten aller Data Factorys mithilfe eines Suchschlüsselworts) in der Benutzeroberfläche nicht.For Active Directory guest users, the search functionality (listing all data factories by using a search keyword) in the UI does not work. Aber so lange der Gastbenutzer der Besitzer der Data Factory ist, kann er die IR ohne Suchfunktion freigeben, indem er die MSI-Datei der Data Factory, mit der die IR freigegeben werden muss, direkt im Textfeld Berechtigung zuweisen eingibt und Hinzufügen in der Azure Data Factory-Benutzeroberfläche auswählt.But as long as the guest user is the Owner of the data factory, they can share the IR without the search functionality, by directly typing the MSI of the data factory with which the IR needs to be shared in the Assign Permission text box and selecting Add in the Azure Data Factory UI.

    Hinweis

    Dieses Feature steht nur in Azure Data Factory V2 zur Verfügung.This feature is available only in Azure Data Factory V2.

Symbole des Benachrichtigungsbereichs und BenachrichtigungenNotification area icons and notifications

Wenn Sie Ihren Cursor auf das Symbol bzw. die Nachricht im Benachrichtigungsbereich bewegen, können Sie auf Details zum Status der selbstgehosteten Integration Runtime zugreifen.If you move your cursor over the icon or message in the notification area, you can find details about the state of the self-hosted integration runtime.

Benachrichtigungen im Benachrichtigungsbereichs

Ports und FirewallPorts and firewall

Zwei Firewalls müssen berücksichtigt werden: Die Unternehmensfirewall, die auf dem zentralen Router des Unternehmens ausgeführt wird, und die Windows-Firewall, die als Daemon auf dem lokalen Computer mit der selbstgehosteten Integration Runtime konfiguriert ist.There are two firewalls to consider: the corporate firewall running on the central router of the organization, and the Windows firewall configured as a daemon on the local machine where the self-hosted integration runtime is installed.

Firewall

Auf Ebene der Unternehmensfirewall müssen Sie die folgenden Domänen und ausgehenden Ports konfigurieren:At the corporate firewall level, you need to configure the following domains and outbound ports:

DomänennamenDomain names Ausgehende PortsOutbound ports BESCHREIBUNGDescription
*.servicebus.windows.net 443443 Erforderlich für die selbstgehostete Integration Runtime, um Verbindungen mit Datenverschiebungsdiensten in Data Factory herzustellen.Required by the self-hosted integration runtime to connect to data movement services in Data Factory.
*.frontend.clouddatahub.net 443443 Erforderlich für die selbstgehostete Integration Runtime, um Verbindungen mit dem Azure Data Factory-Dienst herzustellen.Required by the self-hosted integration runtime to connect to the Data Factory service.
download.microsoft.com 443443 Erforderlich für die selbstgehostete Integration Runtime zum Herunterladen der Aktualisierungen.Required by the self-hosted integration runtime for downloading the updates. Wenn Sie die automatische Aktualisierung deaktiviert haben, können Sie dies überspringen.If you have disabled auto-update then you may skip this.
*.core.windows.net 443443 Wird von der selbstgehosteten Integration Runtime verwendet, um Verbindungen mit dem Azure Storage-Konto herzustellen, wenn Sie das Feature gestaffeltes Kopieren verwenden.Used by the self-hosted integration runtime to connect to the Azure storage account when you use the staged copy feature.
*.database.windows.net 14331433 (Optional:) Erforderlich, wenn Sie von bzw. nach Azure SQL-Datenbank oder Azure SQL Data Warehouse kopieren.(Optional) Required when you copy from or to Azure SQL Database or Azure SQL Data Warehouse. Verwenden Sie das Feature für gestaffeltes Kopieren, um Daten nach Azure SQL-Datenbank oder Azure SQL Data Warehouse zu kopieren, ohne den Port 1433 zu öffnen.Use the staged copy feature to copy data to Azure SQL Database or Azure SQL Data Warehouse without opening port 1433.
*.azuredatalakestore.net
login.microsoftonline.com/<tenant>/oauth2/token
443443 (Optional:) Erforderlich, wenn Sie von bzw. nach Azure Data Lake Store kopieren.(Optional) Required when you copy from or to Azure Data Lake Store.

Auf Ebene der Windows-Firewall (Computerebene) sind diese ausgehenden Ports normalerweise aktiviert.At the Windows firewall level (machine level), these outbound ports are normally enabled. Falls nicht, können Sie die Domänen und Ports auf dem Computer mit der selbstgehosteten Integration Runtime entsprechend konfigurieren.If not, you can configure the domains and ports accordingly on a self-hosted integration runtime machine.

Hinweis

Basierend auf Ihren Quellen und Senken müssen Sie möglicherweise zusätzliche Domänen und ausgehende Ports in Ihrer Unternehmens- oder Windows-Firewall zulassen.Based on your source and sinks, you might have to allow additional domains and outbound ports in your corporate firewall or Windows firewall.

Für einige Clouddatenbanken (z. B. Azure SQL-Datenbank und Azure Data Lake) müssen Sie ggf. IP-Adressen der Computer mit der selbstgehosteten Integration Runtime für die Firewallkonfiguration zulassen.For some cloud databases (for example, Azure SQL Database and Azure Data Lake), you might need to allow IP addresses of self-hosted integration runtime machines on their firewall configuration.

Kopieren von Daten von einer Quelle in eine SenkeCopy data from a source to a sink

Stellen Sie sicher, dass die Firewallregeln für die Unternehmensfirewall, die Windows-Firewall auf dem Computer mit der selbstgehosteten Integration Runtime und den Datenspeicher selbst richtig aktiviert sind.Ensure that the firewall rules are enabled properly on the corporate firewall, the Windows firewall on the self-hosted integration runtime machine, and the data store itself. Bei Aktivierung dieser Regeln kann die selbstgehostete Integrationslaufzeit erfolgreich eine Verbindung mit der Quelle und der Senke herstellen.Enabling these rules allows the self-hosted integration runtime to connect to both source and sink successfully. Aktivieren Sie die Regeln für jeden Datenspeicher, der am Kopiervorgang beteiligt ist.Enable rules for each data store that is involved in the copy operation.

Führen Sie beispielsweise die folgenden Schritte aus, um Daten aus einem lokalen Datenspeicher in eine Azure SQL-Datenbank-Senke oder eine Azure SQL Data Warehouse-Senke zu kopieren:For example, to copy from an on-premises data store to an Azure SQL Database sink or an Azure SQL Data Warehouse sink, take the following steps:

  1. Lassen Sie ausgehende TCP-Kommunikation an Port 1433 sowohl für die Windows-Firewall als auch die Unternehmensfirewall zu.Allow outbound TCP communication on port 1433 for both Windows firewall and corporate firewall.
  2. Konfigurieren Sie die Firewalleinstellungen der Azure SQL Datenbank, um die IP-Adresse des Computers mit der selbstgehosteten Integration Runtime der Liste mit den zulässigen IP-Adressen hinzuzufügen.Configure the firewall settings of the Azure SQL database to add the IP address of the self-hosted integration runtime machine to the list of allowed IP addresses.

Hinweis

Falls Ihre Firewall den ausgehenden Port 1433 nicht zulässt, kann die selbstgehostete Integration Runtime nicht direkt auf die Azure SQL Datenbank zugreifen.If your firewall does not allow outbound port 1433, the self-hosted integration runtime can't access the Azure SQL database directly. In diesem Fall können Sie ein gestaffeltes Kopieren zu Azure SQL-Datenbank und Azure SQL Data Warehouse anwenden.In this case, you can use a staged copy to Azure SQL Database and Azure SQL Data Warehouse. Sie benötigen in einem solchen Szenario nur HTTPS (Port 443) für die Datenverschiebung.In this scenario, you would require only HTTPS (port 443) for the data movement.

Proxyserver-AspekteProxy server considerations

Konfigurieren Sie die selbstgehostete Integration Runtime mit den geeigneten Proxyeinstellungen, wenn die Netzwerkumgebung Ihres Unternehmens einen Proxyserver für den Internetzugriff verwendet.If your corporate network environment uses a proxy server to access the internet, configure the self-hosted integration runtime to use appropriate proxy settings. Sie können den Proxy während der anfänglichen Registrierungsphase festlegen.You can set the proxy during the initial registration phase.

Angeben des Proxys

Wenn die selbstgehostete Integration Runtime konfiguriert ist, verwendet sie den Proxyserver zum Herstellen der Verbindung mit dem Clouddienst, Quelle/Ziel (die das HTTP/HTTPS-Protokoll verwenden).When configured, the self-hosted integration runtime uses the proxy server to connect to the cloud service, source/ destination (those using HTTP/ HTTPS protocol). Das heißt: Wählen Sie während des Anfangssetups Verknüpfung ändern aus.This is Select Change link during initial setup. Daraufhin wird das Dialogfeld für Proxyeinstellungen angezeigt.You see the proxy-setting dialog box.

Festlegen des Proxys

Es gibt drei Konfigurationsoptionen:There are three configuration options:

  • Proxy nicht verwenden: Für die selbstgehostete IR wird nicht explizit ein Proxy verwendet, um eine Verbindung mit Clouddiensten herzustellen.Do not use proxy: The self-hosted integration runtime does not explicitly use any proxy to connect to cloud services.
  • Systemproxy verwenden: Die selbstgehostete IR verwendet die in „diahost.exe.config“ und „diawp.exe.config“ konfigurierten Proxyeinstellungen. Wenn in „diahost.exe.config“ und „diawp.exe.config“ kein Proxy konfiguriert ist, stellt die selbstgehostete Integration Runtime die Verbindung mit den Clouddiensten nicht über einen Proxy, sondern direkt her.Use system proxy: The self-hosted integration runtime uses the proxy setting that is configured in diahost.exe.config and diawp.exe.config. If no proxy is configured in diahost.exe.config and diawp.exe.config, the self-hosted integration runtime connects to the cloud service directly without going through a proxy.
  • Benutzerdefinierten Proxy verwenden: Konfigurieren Sie hier die HTTP-Proxyeinstellungen, die für die selbstgehostete Integration Runtime verwendet werden sollen, anstatt die Konfigurationen in den Dateien „diahost.exe.config“ und „diawp.exe.config“ zu nutzen. Adresse und Port sind erforderlich.Use custom proxy: Configure the HTTP proxy setting to use for the self-hosted integration runtime, instead of using configurations in diahost.exe.config and diawp.exe.config. Address and Port are required. Benutzername und Kennwort sind je nach den Authentifizierungseinstellungen Ihres Proxys optional.User Name and Password are optional depending on your proxy’s authentication setting. Alle Einstellungen werden für die selbstgehostete Integrationslaufzeit per Windows DPAPI verschlüsselt und lokal auf dem Computer gespeichert.All settings are encrypted with Windows DPAPI on the self-hosted integration runtime and stored locally on the machine.

Der Hostdienst der Integrationslaufzeit wird automatisch neu gestartet, nachdem Sie die aktualisierten Proxyeinstellungen gespeichert haben.The integration runtime Host Service restarts automatically after you save the updated proxy settings.

Wenn Sie nach der erfolgreichen Registrierung der selbstgehosteten Integration Runtime die Proxyeinstellungen anzeigen oder aktualisieren möchten, können Sie den Konfigurations-Manager für die Integration Runtime verwenden.After the self-hosted integration runtime has been successfully registered, if you want to view or update proxy settings, use Integration Runtime Configuration Manager.

  1. Öffnen Sie den Konfigurations-Manager für Microsoft Integration Runtime.Open Microsoft Integration Runtime Configuration Manager.
  2. Wechseln Sie zur Registerkarte Einstellungen.Switch to the Settings tab.
  3. Wählen Sie den Link Ändern im Abschnitt HTTP-Proxy aus, um das Dialogfeld HTTP-Proxy festlegen zu öffnen.Select the Change link in the HTTP Proxy section to open the Set HTTP Proxy dialog box.
  4. Klicken Sie auf Weiter.Select Next. Dann wird eine Warnung angezeigt, die Sie zur Bestätigung auffordert, dass die Proxyeinstellung gespeichert und der Hostdienst der Integration Runtime neu gestartet werden soll.You then see a warning that asks for your permission to save the proxy setting and restart the integration runtime Host Service.

Sie können den HTTP-Proxy im Konfigurations-Manager anzeigen und aktualisieren.You can view and update the HTTP proxy by using the Configuration Manager tool.

Anzeigen des Proxys

Hinweis

Wenn Sie einen Proxyserver mit NTLM-Authentifizierung einrichten, wird der Hostdienst der Integration Runtime unter dem Domänenkonto ausgeführt.If you set up a proxy server with NTLM authentication, the integration runtime Host Service runs under the domain account. Wenn Sie das Kennwort für das Domänenkonto später ändern, denken Sie daran, die Konfigurationseinstellungen für den Dienst entsprechend zu aktualisieren und neu zu starten.If you change the password for the domain account later, remember to update the configuration settings for the service and restart it accordingly. Aufgrund dieser Anforderung empfiehlt es sich, ein dediziertes Domänenkonto für den Zugriff auf den Proxyserver zu verwenden, in dem das Kennwort nicht regelmäßig geändert werden muss.Due to this requirement, we suggest that you use a dedicated domain account to access the proxy server that does not require you to update the password frequently.

Konfigurieren von ProxyservereinstellungenConfigure proxy server settings

Wenn Sie die Einstellung Systemproxy verwenden für den HTTP-Proxy auswählen, verwendet die selbstgehostete Integration Runtime die Proxyeinstellungen in „diahost.exe.config“ und „diawp.exe.config“. Falls in „diahost.exe.config“ und „diawp.exe.config“ kein Proxy angegeben ist, stellt die selbstgehostete Integration Runtime die Verbindung mit den Clouddiensten nicht über einen Proxy, sondern direkt her.If you select the Use system proxy setting for the HTTP proxy, the self-hosted integration runtime uses the proxy setting in diahost.exe.config and diawp.exe.config. If no proxy is specified in diahost.exe.config and diawp.exe.config, the self-hosted integration runtime connects to the cloud service directly without going through proxy. Das folgende Verfahren enthält Anweisungen für die Aktualisierung der Datei „diahost.exe.config“:The following procedure provides instructions for updating the diahost.exe.config file:

  1. Erstellen Sie im Datei-Explorer eine sichere Kopie von „C:\Programme\Microsoft Integration Runtime\3.0\Shared\diahost.exe.config“, um die Originaldatei zu sichern.In File Explorer, make a safe copy of C:\Program Files\Microsoft Integration Runtime\3.0\Shared\diahost.exe.config to back up the original file.

  2. Öffnen Sie „Notepad.exe“ als Administrator, und öffnen Sie die Textdatei „C:\Programme\Microsoft Integration Runtime\3.0\Shared\diahost.exe.config“. Sie finden das Standardtag für „system.net“, wie im folgenden Code gezeigt:Open Notepad.exe running as an administrator, and open the text file C:\Program Files\Microsoft Integration Runtime\3.0\Shared\diahost.exe.config. Find the default tag for system.net as shown in the following code:

    <system.net>
        <defaultProxy useDefaultCredentials="true" />
    </system.net>
    

    Anschließend können Sie die Informationen zum Proxyserver wie im folgenden Beispiel gezeigt hinzufügen:You can then add proxy server details as shown in the following example:

    <system.net>
        <defaultProxy enabled="true">
              <proxy bypassonlocal="true" proxyaddress="http://proxy.domain.org:8888/" />
        </defaultProxy>
    </system.net>
    

    Zusätzliche Eigenschaften sind im Proxytag zulässig, um die erforderlichen Einstellungen anzugeben, z. B. scriptLocation.Additional properties are allowed inside the proxy tag to specify the required settings like scriptLocation. Die Syntax finden Sie unter -Element (Netzwerkeinstellungen).See proxy Element (Network Settings) for syntax.

    <proxy autoDetect="true|false|unspecified" bypassonlocal="true|false|unspecified" proxyaddress="uriString" scriptLocation="uriString" usesystemdefault="true|false|unspecified "/>
    
  3. Speichern Sie die Konfigurationsdatei am ursprünglichen Speicherort.Save the configuration file in the original location. Starten Sie dann den Hostdienst für die selbstgehostete Integration Runtime, der die Änderungen übernimmt.Then restart the self-hosted integration runtime Host Service, which picks up the changes.

    Starten Sie den Dienst mit dem Dienste-Applet in der Systemsteuerung neu.To restart the service, use the services applet from the control panel. Alternativ wählen Sie im Konfigurations-Manager für Integration Runtime die Schaltfläche Dienst beenden und dann Dienst starten aus.Or from Integration Runtime Configuration Manager, select the Stop Service button, and then select Start Service.

    Wenn der Dienst nicht gestartet wird, wurde der bearbeiteten Anwendungskonfigurationsdatei wahrscheinlich eine falsche XML-Tagsyntax hinzugefügt.If the service does not start, it's likely that an incorrect XML tag syntax was added in the application configuration file that was edited.

Wichtig

Vergessen Sie nicht, beide Dateien – „diahost.exe.config“ und „diawp.exe.config“ – zu aktualisieren.Don't forget to update both diahost.exe.config and diawp.exe.config.

Sie müssen auch sicherstellen, dass Microsoft Azure in der Zulassungsliste Ihres Unternehmens aufgeführt ist.You also need to make sure that Microsoft Azure is in your company’s allow list. Sie können die Liste mit den gültigen Microsoft Azure-IP-Adressen im Microsoft Download Center herunterladen.You can download the list of valid Microsoft Azure IP addresses from the Microsoft Download Center.

Wenn Sie ähnliche Fehler wie die unten aufgeführten feststellen, liegt dies meist an einer unsachgemäßen Konfiguration der Firewall oder des Proxyservers. Hierdurch wird verhindert, dass die selbstgehostete Integration Runtime eine Verbindung mit der Data Factory herstellt, um sich zu authentifizieren.If you encounter errors similar to the following ones, it's likely due to improper configuration of the firewall or proxy server, which blocks the self-hosted integration runtime from connecting to Data Factory to authenticate itself. Um sicherzustellen, dass die Firewall und der Proxyserver richtig konfiguriert sind, überprüfen Sie den vorherigen Abschnitt.To ensure that your firewall and proxy server are properly configured, refer to the previous section.

  • Wenn Sie versuchen, die selbstgehostete Integration Runtime zu registrieren, erhalten Sie den folgenden Fehler: „Fehler beim Registrieren dieses Knotens der Integrationslaufzeit.When you try to register the self-hosted integration runtime, you receive the following error: "Failed to register this Integration Runtime node! Stellen Sie sicher, dass der Authentifizierungsschlüssel gültig ist und der Hostdienst des Integrationsdiensts auf diesem Computer ausgeführt wird.Confirm that the Authentication key is valid and the integration service Host Service is running on this machine."

  • Wenn Sie den Konfigurations-Manager für die Integration Runtime öffnen, wird der Status als Getrennt oder Verbindung wird hergestellt angezeigt.When you open Integration Runtime Configuration Manager, you see a status of Disconnected or Connecting. Beim Anzeigen der Windows-Ereignisprotokolle sehen Sie unter Ereignisanzeige > Anwendungs- und Dienstprotokolle > Microsoft Integration Runtime beispielsweise folgende Fehlermeldung:When you're viewing Windows event logs, under Event Viewer > Application and Services Logs > Microsoft Integration Runtime, you see error messages like this one:

    Unable to connect to the remote server
    A component of Integration Runtime has become unresponsive and restarts automatically. Component name: Integration Runtime (Self-hosted).
    

Aktivieren des Remotezugriffs über das IntranetEnabling remote access from an intranet

Wenn Sie PowerShell verwenden, um Anmeldeinformationen eines anderen Computers im Netzwerk zu verschlüsseln, auf dem die selbstgehostete Integration Runtime nicht installiert ist, können Sie die Option Remotezugriff über das Intranet aktivieren.If you use PowerShell to encrypt credentials from another machine (in the network) other than where the self-hosted integration runtime is installed, you can enable the Remote Access from Intranet option. Wenn Sie PowerShell verwenden, um Anmeldeinformationen auf dem gleichen Computer zu verschlüsseln, auf dem die selbstgehostete Integration Runtime installiert ist, können Sie Remotezugriff über das Intranet nicht aktivieren.If you run PowerShell to encrypt credentials on the same machine where the self-hosted integration runtime is installed, you can't enable Remote Access from Intranet.

Sie sollten den Remotezugriff über das Intranet aktivieren, bevor Sie einen weiteren Knoten für Hochverfügbarkeit und Skalierbarkeit hinzufügen.You should enable Remote Access from Intranet before you add another node for high availability and scalability.

Während der Einrichtung der selbstgehosteten Integration Runtime (ab Version 3.3.xxxx.x) wird Remotezugriff über das Intranet durch die Installation der selbstgehosteten Integration Runtime auf dem Computer für die selbstgehostete Integration Runtime deaktiviert.During self-hosted integration runtime setup (version 3.3.xxxx.x later), by default, the self-hosted integration runtime installation disables Remote Access from Intranet on the self-hosted integration runtime machine.

Bei Verwendung einer Drittanbieterfirewall können Sie den Port 8060 (oder den vom Benutzer konfigurierten Port) manuell öffnen.If you're using a third-party firewall, you can manually open port 8060 (or the user-configured port). Falls beim Einrichten der selbstgehosteten Integration Runtime Firewallprobleme auftreten, versuchen Sie mit dem folgenden Befehl, die selbstgehostete Integration Runtime zu installieren, ohne die Firewall zu konfigurieren:If you have a firewall problem while setting up the self-hosted integration runtime, try using the following command to install the self-hosted integration runtime without configuring the firewall:

msiexec /q /i IntegrationRuntime.msi NOFIREWALL=1

Falls Sie den Port 8060 auf dem Computer für die selbstgehostete Integration Runtime nicht öffnen, sollten Sie andere Verfahren als die Anwendung „Anmeldeinformationen festlegen“ nutzen, um Anmeldeinformationen für den Datenspeicher zu konfigurieren.If you choose not to open port 8060 on the self-hosted integration runtime machine, use mechanisms other than the Setting Credentials application to configure data store credentials. Beispielsweise können Sie das New-AzDataFactoryV2LinkedServiceEncryptCredential-PowerShell-Cmdlet verwenden.For example, you can use the New-AzDataFactoryV2LinkedServiceEncryptCredential PowerShell cmdlet.

Nächste SchritteNext steps

Das folgende Tutorial enthält eine Schrittanleitung: Tutorial: Kopieren von lokalen Daten in die Cloud.See the following tutorial for step-by-step instructions: Tutorial: Copy on-premises data to cloud.