Membuat dan mengonfigurasi runtime integrasi yang dihosting sendiri

BERLAKU UNTUK:Azure Data Factory Azure Synapse Analytics

Tip

Cobalah Data Factory di Microsoft Fabric, solusi analitik all-in-one untuk perusahaan. Microsoft Fabric mencakup semuanya mulai dari pergerakan data hingga ilmu data, analitik real time, kecerdasan bisnis, dan pelaporan. Pelajari cara memulai uji coba baru secara gratis!

Integrasi runtime (IR) adalah infrastruktur komputasi yang digunakan alur Azure Data Factory dan Synapse untuk menyediakan kemampuan integrasi data di berbagai lingkungan jaringan. Untuk detail tentang runtime integrasi, lihat Gambaran umum runtime integrasi.

Runtime integrasi yang dihosting sendiri dapat menjalankan aktivitas penyalinan antara penyimpanan data cloud dan penyimpanan data di jaringan pribadi. Ini juga dapat mengirimkan aktivitas transformasi terhadap sumber daya komputasi dalam jaringan lokal atau jaringan virtual Azure. Instalasi runtime integrasi yang dihosting sendiri membutuhkan mesin lokal atau komputer virtual di dalam jaringan pribadi.

Artikel ini menjelaskan cara membuat dan mengonfigurasikan IR yang dihost sendiri.

Catatan

Sebaiknya Anda menggunakan modul Azure Az PowerShell untuk berinteraksi dengan Azure. Lihat Menginstal Azure PowerShell untuk memulai. Untuk mempelajari cara bermigrasi ke modul Az PowerShell, lihat Memigrasikan Azure PowerShell dari AzureRM ke Az.

Pertimbangan untuk menggunakan IR yang dihost sendiri

  • Anda dapat menggunakan satu runtime integrasi yang dihost sendiri untuk beberapa sumber data lokal. Anda juga dapat membagikannya dengan pabrik data lain dalam penyewa Microsoft Entra yang sama. Untuk informasi selengkapnya, lihat Berbagi runtime integrasi yang dihost sendiri.
  • Anda hanya dapat menginstal satu contoh runtime integrasi yang dihost sendiri pada satu mesin. Jika Anda memiliki dua pabrik data yang perlu mengakses sumber data lokal, gunakan fitur berbagi runtime integrasi yang dihost sendiri untuk berbagi runtime integrasi yang dihost sendiri, atau menginstal IR yang dihost sendiri di dua komputer lokal, satu untuk setiap pabrik data atau ruang kerja Synapse. Ruang kerja Synapse tidak mendukung Berbagi Integration Runtime.
  • Runtime integrasi yang dihost sendiri tidak perlu berada di mesin yang sama dengan sumber data. Namun, memiliki runtime integrasi yang dihost sendiri dekat dengan sumber data mengurangi waktu untuk runtime integrasi yang dihost sendiri untuk tersambung ke sumber data. Kami menyarankan Agar Anda menginstal runtime integrasi yang dihost sendiri pada mesin yang berbeda dari yang menghost sumber data lokal. Ketika runtime integrasi dan sumber data yang dihost sendiri berada di mesin yang berbeda, runtime integrasi yang dihost sendiri tidak bersaing dengan sumber data untuk sumber daya.
  • Anda dapat memiliki beberapa runtime integrasi yang dihost sendiri di berbagai mesin yang tersambung ke sumber data lokal yang sama. Misalnya, jika Anda memiliki dua runtime integrasi yang dihost sendiri yang melayani dua pabrik data, sumber data lokal yang sama dapat didaftarkan ke kedua pabrik data.
  • Gunakan runtime integrasi yang dihost sendiri untuk mendukung integrasi data dalam jaringan virtual Azure.
  • Perlakukan sumber data Anda sebagai sumber data lokal yang berada di belakang firewall, bahkan saat Anda menggunakan Azure ExpressRoute. Gunakan runtime integrasi yang dihost sendiri untuk menyambungkan layanan ke sumber data.
  • Gunakan runtime integrasi yang dihost sendiri meskipun penyimpanan data berada di cloud pada komputer virtual Azure Infrastructure as a Service (IaaS).
  • Tugas mungkin gagal dalam runtime integrasi yang dihost sendiri yang Anda instal di server Windows tempat enkripsi yang mematuhi FIPS diaktifkan. Untuk mengatasi masalah ini, Anda memiliki dua opsi: menyimpan info masuk/nilai rahasia di Azure Key Vault atau menonaktifkan enkripsi yang mematuhi FIPS di server. Untuk menonaktifkan enkripsi yang mematuhi FIPS, ubah nilai subkunci registri berikut dari 1 (diaktifkan) menjadi 0 (dinonaktifkan): HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled. Jika Anda menggunakan runtime integrasi yang dihost sendiri sebagai proksi untuk runtime integrasi SSIS, enkripsi yang mematuhi FIPS dapat diaktifkan dan akan digunakan saat memindahkan data dari tempat lokal ke Azure Blob Storage sebagai area staging.
  • Detail lisensi lengkap disediakan di halaman pertama penyiapan runtime integrasi yang dihost sendiri.

Catatan

Saat ini, runtime integrasi yang dihost sendiri hanya dapat dibagikan dengan beberapa pabrik data, tidak dapat dibagikan di seluruh ruang kerja Synapse atau antara pabrik data dan ruang kerja Synapse.

Alur perintah dan aliran data

Saat Anda memindahkan data antara lokal dan cloud, aktivitas tersebut menggunakan runtime integrasi yang dihost sendiri untuk mentransfer data antara sumber data lokal dan cloud.

Berikut adalah ringkasan tingkat tinggi dari langkah-langkah aliran data untuk penyalinan dengan runtime integrasi yang dihost sendiri:

The high-level overview of data flow

  1. Pengembang data terlebih dahulu membuat runtime integrasi yang dihost sendiri dalam pabrik data Azure atau ruang kerja Synapse menggunakan portal Azure atau cmdlet PowerShell. Lalu pengembang data membuat layanan tertaut untuk penyimpanan data lokal, menentukan instans runtime integrasi yang dihosting sendiri yang harus digunakan layanan untuk terhubung ke penyimpanan data.

  2. Simpul runtime integrasi yang dihost sendiri mengenkripsi info masuk dengan menggunakan Windows Data Protection Application Programming Interface (DPAPI) dan menyimpan info masuk secara lokal. Jika beberapa simpul diatur untuk ketersediaan tinggi, info masuk disinkronkan lebih lanjut di seluruh simpul lain. Setiap simpul mengenkripsi info masuk dengan menggunakan DPAPI dan menyimpannya secara lokal. Sinkronisasi info masuk transparan untuk pengembang data dan ditangani oleh IR yang dihost sendiri.

  3. Alur Azure Data Factory dan Synapse berkomunikasi dengan runtime integrasi yang dihost sendiri untuk menjadwalkan dan mengelola pekerjaan. Komunikasi dilakukan melalui saluran kontrol yang menggunakan koneksi Azure Relay bersama. Saat pekerjaan aktivitas perlu dijalankan, layanan mengantrekan permintaan bersama dengan informasi info masuk apa pun. Itu melakukannya jika info masuk belum disimpan pada runtime integrasi yang dihost sendiri. Runtime integrasi yang dihost sendiri memulai pekerjaan setelah jajak pendapat antrean.

  4. Runtime integrasi yang dihost sendiri menyalin data antara penyimpanan lokal dan penyimpanan cloud. Arah salinan tergantung pada bagaimana aktivitas salin dikonfigurasikan dalam saluran data. Untuk langkah ini, runtime integrasi yang dihost sendiri secara langsung berkomunikasi dengan layanan penyimpanan berbasis cloud seperti penyimpanan Azure Blob melalui saluran HTTPS yang aman.

Prasyarat

  • Versi Windows yang didukung adalah:
    • Windows 8.1
    • Windows 10
    • Windows 11
    • Windows Server 2012
    • Windows Server 2012 R2
    • Server Windows 2016
    • Windows Server 2019
    • Windows Server 2022

Instalasi runtime integrasi yang dihost sendiri pada pengendali domain tidak didukung.

  • Runtime integrasi yang dihost sendiri memerlukan Sistem Operasi 64-bit dengan .NET Framework 4.7.2 atau lebih tinggi. Lihat Persyaratan Sistem .NET Framework untuk detailnya.
  • Konfigurasi minimum yang direkomendasikan untuk mesin runtime integrasi yang dihost sendiri adalah prosesor 2-GHz dengan 4 core, RAM 8 GB, dan ruang hard drive 80 GB yang tersedia. Untuk detail persyaratan sistem, lihat Mengunduh.
  • Jika mesin host berhibernasi, runtime integrasi yang dihost sendiri tidak merespons permintaan data. Konfigurasikan paket daya yang sesuai di komputer sebelum Anda menginstal runtime integrasi yang dihost sendiri. Jika mesin dikonfigurasikan untuk hibernasi, penginstal runtime integrasi yang dihost sendiri akan meminta pesan.
  • Anda harus menjadi admin pada mesin agar berhasil menginstal dan mengonfigurasikan runtime integrasi yang dihost sendiri.
  • Aktivitas salin berjalan terjadi dengan frekuensi tertentu. Penggunaan prosesor dan RAM pada mesin mengikuti pola yang sama dengan waktu puncak dan menganggur. Penggunaan sumber daya juga sangat tergantung pada jumlah data yang dipindahkan. Ketika beberapa pekerjaan penyalinan sedang berlangsung, Anda melihat penggunaan sumber daya naik selama waktu sibuk.
  • Tugas mungkin gagal selama ekstraksi data dalam format Parquet, ORC, atau Avro. Untuk informasi selengkapnya tentang Parquet, lihat Format parket di Azure Data Factory. Pembuatan file berjalan pada mesin integrasi yang dihost sendiri. Untuk bekerja seperti yang diharapkan, pembuatan file memerlukan prasyarat berikut:
    • Java Runtime (JRE) versi 11 dari penyedia JRE seperti Microsoft OpenJDK 11 atau Eclipse Temurin 11. Pastikan bahwa variabel lingkungan sistem JAVA_HOME diatur ke folder JDK (bukan hanya folder JRE) Anda mungkin juga perlu menambahkan folder bin ke variabel lingkungan PATH sistem Anda.

    Catatan

    Pengaturan Java mungkin perlu disesuaikan jika terjadi kesalahan memori, sebagaimana yang dijelaskan dalam dokumentasi format Parquet.

Catatan

Jika Anda menggunakan cloud pemerintah, harap tinjau Sambungkan ke cloud pemerintah.

Menyiapkan runtime integrasi yang dihost sendiri

Untuk membuat dan menyiapkan runtime integrasi yang dihost sendiri, gunakan prosedur berikut.

Membuat IR yang dihost sendiri melalui Azure PowerShell

  1. Anda bisa menggunakan Azure PowerShell untuk tugas ini. Berikut adalah contoh:

    Set-AzDataFactoryV2IntegrationRuntime -ResourceGroupName $resourceGroupName -DataFactoryName $dataFactoryName -Name $selfHostedIntegrationRuntimeName -Type SelfHosted -Description "selfhosted IR description"
    
  2. Mengunduh dan memasang runtime integrasi yang dihost sendiri.

  3. Ambil kunci autentikasi dan daftarkan runtime integrasi yang dihost sendiri dengan kunci. Berikut adalah contoh PowerShell:

    
    Get-AzDataFactoryV2IntegrationRuntimeKey -ResourceGroupName $resourceGroupName -DataFactoryName $dataFactoryName -Name $selfHostedIntegrationRuntimeName  
    
    

Catatan

Jalankan perintah PowerShell di Azure government, lihat Sambungkan ke Azure Government dengan PowerShell.

Membuat IR yang dihost sendiri melalui antarmuka pengguna

Gunakan langkah-langkah berikut untuk membuat IR yang dihost sendiri menggunakan antarmuka pengguna Azure Data Factory atau Azure Synapse.

  1. Di beranda antarmuka pengguna Azure Data Factory, pilih tab Kelola dari panel paling kiri.

    The home page Manage button

  2. Pilih Runtime integrasi di panel kiri, lalu pilih +Baru.

    Create an integration runtime

  3. Pada halaman Penyiapan runtime integrasi, pilih Azure, Dihost Sendiri, lalu pilih Lanjutkan.

  4. Pada halaman berikut, pilih Dihost Sendiri untuk membuat IR Yang Dihost Sendiri, lalu pilih Lanjutkan. Create a selfhosted IR

Mengonfigurasi IR yang dihost sendiri melalui antarmuka pengguna

  1. Masukkan nama untuk runtime integrasi Anda, dan pilih Buat.

  2. Pada halaman Penyetelan runtime integrasi, pilih tautan di bawah Opsi 1 untuk membuka penyetelan ekspres di komputer Anda. Atau ikuti langkah-langkah di bawah Opsi 2 untuk menyiapkan secara manual. Instruksi berikut didasarkan pada penyetelan manual:

    Integration runtime setup

    1. Salin dan tempel kunci autentikasi. Pilih Unduh dan instal runtime integrasi.

    2. Unduh runtime integrasi yang dihost sendiri di komputer Windows lokal. Jalankan alat penginstal.

    3. Pada halaman Daftarkan Integration Runtime (Yang dihost sendiri), tempelkan kunci yang Anda simpan sebelumnya, dan pilih Daftarkan.

      Register the integration runtime

    4. Di jendela Simpul Integration Runtime baru (Dihost sendiri), pilih Selesai.

  3. Setelah runtime integrasi yang dihost sendiri berhasil didaftarkan, Anda akan melihat jendela berikut:

    Successful registration

Menyiapkan IR yang dihost sendiri di komputer virtual Azure melalui templat Azure Resource Manager

Anda dapat mengotomatiskan penyetelan IR yang dihost sendiri pada komputer virtual Azure dengan menggunakan Membuat templat runtime integrasi yang dihost sendiri. Templat ini menyediakan cara mudah untuk memiliki IR yang dihost sendiri yang berfungsi penuh di dalam jaringan virtual Azure. Runtime integrasi memiliki fitur ketersediaan dan skalabilitas tinggi, selama Anda mengatur jumlah simpul ke 2 atau lebih tinggi.

Menyiapkan IR yang dihost sendiri yang sudah ada melalui PowerShell lokal

Anda dapat menggunakan baris perintah untuk menyiapkan atau mengelola IR yang dihost sendiri yang sudah ada. Penggunaan ini terutama dapat membantu mengotomatiskan instalasi dan pendaftaran simpul IR yang dihost sendiri.

Dmgcmd.exe termasuk dalam alat penginstal yang dihost sendiri. Biasanya terletak di folder C:\Program Files\Microsoft Integration Runtime\5.0\Shared\. Aplikasi ini mendukung berbagai parameter dan dapat dipanggil melalui baris perintah menggunakan skrip batch untuk otomatisasi.

Gunakan aplikasi sebagai berikut:

dmgcmd ACTION args...

Berikut adalah detail tindakan dan argumen aplikasi:

TINDAKAN argumen Deskripsi
-rn,
-RegisterNewNode
"<AuthenticationKey>" ["<NodeName>"] Daftarkan simpul runtime integrasi yang dihost sendiri dengan kunci autentikasi dan nama simpul yang ditentukan.
-era,
-EnableRemoteAccess
"<port>" ["<thumbprint>"] Fungsikan akses jarak jauh pada simpul saat ini untuk menyetel kluster ketersediaan tinggi. Atau aktifkan pengaturan info masuk secara langsung terhadap IR yang dihost sendiri tanpa melalui ruang kerja Azure Data Factory atau Azure Synapse. Anda melakukan langkah yang terakhir dengan menggunakan cmdlet New-AzDataFactoryV2LinkedServiceEncryptedCredential dari komputer jarak jauh di jaringan yang sama.
-erac,
-EnableRemoteAccessInContainer
"<port>" ["<thumbprint>"] Aktifkan akses jarak jauh ke simpul saat ini ketika simpul berjalan dalam kontainer.
-dra,
-DisableRemoteAccess
Non-fungsikan akses jarak jauh ke simpul saat ini. Akses jarak jauh diperlukan untuk penyetelan multisimpul. Cmdlet New-AzDataFactoryV2LinkedServiceEncryptedCredential PowerShell masih berfungsi bahkan ketika akses jarak jauh dinonaktifkan. Perilaku ini berlaku selama cmdlet dieksekusi pada mesin yang sama dengan simpul IR yang dihost sendiri.
-k,
-Key
"<AuthenticationKey>" Timpa atau perbarui kunci autentikasi sebelumnya. Hati-hati dengan tindakan ini. Simpul IR yang dihost sendiri sebelumnya dapat offline jika kuncinya adalah runtime integrasi baru.
-gbf,
-GenerateBackupFile
"<filePath>" "<password>" Hasilkan file cadangan untuk simpul saat ini. File cadangan mencakup kunci simpul dan info masuk penyimpanan data.
-ibf,
-ImportBackupFile
"<filePath>" "<password>" Pulihkan simpul dari file cadangan.
-r,
-Restart
Hidupkan ulang layanan host runtime integrasi yang dihost sendiri.
-s,
-Start
Mulai layanan host runtime integrasi yang dihost sendiri.
-t,
-Stop
Hentikan layanan host runtime integrasi yang dihost sendiri.
-sus,
-StartUpgradeService
Mulai layanan peningkatan runtime integrasi yang dihost sendiri.
-tus,
-StopUpgradeService
Hentikan layanan peningkatan runtime integrasi yang dihost sendiri.
-tonau,
-TurnOnAutoUpdate
Aktifkan pembaruan otomatis runtime integrasi yang dihost sendiri. Perintah ini hanya untuk Azure Data Factory V1.
-toffau,
-TurnOffAutoUpdate
Matikan pembaruan otomatis runtime integrasi yang dihost sendiri. Perintah ini hanya untuk Azure Data Factory V1.
-ssa,
-SwitchServiceAccount
"<domain\user>" ["<password>"] Atur DIAHostService untuk dijalankan sebagai akun baru. Gunakan kata sandi kosong "" untuk akun sistem dan akun virtual.
-elma,
-EnableLocalMachineAccess
Aktifkan akses komputer lokal (localhost, IP privat) pada simpul IR yang dihost sendiri di saat ini. Dalam skenario High Availability IR yang dihost sendiri, tindakan perlu dilakukan pada setiap node IR yang dihost sendiri.
-dlma,
-DisableLocalMachineAccess
Nonaktifkan akses komputer lokal (localhost, IP privat) pada simpul IR yang dihost sendiri di saat ini. Dalam skenario High Availability IR yang dihost sendiri, tindakan perlu dilakukan pada setiap node IR yang dihost sendiri.
-DisableLocalFolderPathValidation Nonaktifkan validasi keamanan untuk mengaktifkan akses ke sistem file komputer lokal.
-EnableLocalFolderPathValidation Aktifkan validasi keamanan untuk menonaktifkan akses ke sistem file komputer lokal.
-eesp,
-EnableExecuteSsisPackage
Aktifkan eksekusi paket SSIS pada simpul IR yang dihost sendiri.
-desp,
-DisableExecuteSsisPackage
Nonaktifkan eksekusi paket SSIS pada simpul IR yang dihost sendiri.
-gesp,
-GetExecuteSsisPackage
Dapatkan nilai jika opsi ExecuteSsisPackage diaktifkan pada simpul IR yang dihost sendiri.
Jika nilai yang dikembalikan benar, maka ExecuteSSISPackage diaktifkan; Jika nilai yang dikembalikan salah atau null, maka ExecuteSSISPackage dinonaktifkan.

Menginstal dan mendaftarkan IR yang dihost sendiri dari Microsoft Download Center

  1. Buka halaman unduhan runtime integrasi Microsoft.

  2. Pilih Unduh, pilih versi 64-bit, dan pilih Berikutnya. Versi 32-bit tidak didukung.

  3. Jalankan file MSI secara langsung, atau simpan ke hard drive Anda dan jalankan.

  4. Pada jendela Selamat Datang, pilih bahasa dan pilih Berikutnya.

  5. Terima Ketentuan Lisensi Perangkat Lunak Microsoft dan pilih Berikutnya.

  6. Pilih folder untuk menginstal runtime integrasi yang dihost sendiri, dan pilih Berikutnya.

  7. Pada halaman Siap untuk dipasang, pilih Pasang.

  8. Pilih Selesai untuk menyelesaikan penginstalan.

  9. Dapatkan kunci autentikasi dengan menggunakan PowerShell. Berikut ini contoh PowerShell untuk mengambil kunci autentikasi:

    Get-AzDataFactoryV2IntegrationRuntimeKey -ResourceGroupName $resourceGroupName -DataFactoryName $dataFactoryName -Name $selfHostedIntegrationRuntimeName
    
  10. Pada jendela Register Integration Runtime (Yang dihost sendiri) dari Microsoft Integration Runtime Configuration Manager yang berjalan di komputer Anda, ikuti langkah-langkah berikut ini:

    1. Tempelkan kunci autentikasi di area teks.

    2. Secara opsional, pilih Perlihatkan kunci autentikasi untuk melihat teks kunci.

    3. Pilih Daftarkan.

Catatan

Catatan Rilis tersedia di halaman unduhan runtime integrasi Microsoft yang sama.

Akun layanan untuk runtime integrasi yang dihost sendiri

Akun layanan masuk default dari runtime integrasi yang dihost sendiri adalah NT SERVICE\DIAHostService. Anda dapat melihatnya di Layanan -> Layanan Integration Runtime -> Properti -> Masuk.

Service account for self-hosted integration runtime

Pastikan akun tersebut memiliki izin masuk sebagai layanan. Jika tidak, runtime integrasi yang dihost sendiri tidak dapat dimulai dengan sukses. Anda dapat memeriksa izin di Kebijakan Keamanan Lokal -> Pengaturan Keamanan -> Kebijakan Lokal -> Penetapan Hak Pengguna -> Masuk sebagai layanan

Screenshot of Local Security Policy - User Rights Assignment

Screenshot of Log on as a service user rights assignment

Ikon dan pemberitahuan area notifikasi

Jika Anda memindahkan kursor ke ikon atau pesan di area notifikasi, Anda dapat melihat detail tentang status runtime integrasi yang dihost sendiri.

Notifications in the notification area

Ketersediaan dan skalabilitas tinggi

Anda dapat mengaitkan runtime integrasi yang dihost sendiri dengan beberapa mesin lokal atau komputer virtual di Azure. Komputer ini disebut simpul. Anda dapat memiliki hingga empat simpul yang terkait dengan runtime integrasi yang dihost sendiri. Manfaat memiliki beberapa simpul pada komputer lokal yang memiliki gateway yang diinstal untuk gateway logis adalah:

  • Ketersediaan runtime integrasi yang dihost sendiri lebih tinggi sehingga tidak lagi menjadi satu-satunya titik kegagalan dalam solusi big data atau integrasi data cloud Anda. Ketersediaan ini membantu memastikan kontinuitas saat Anda menggunakan hingga empat simpul.
  • Peningkatan kinerja dan throughput selama pergerakan data antara penyimpanan data lokal dan cloud. Dapatkan informasi lebih lanjut tentang perbandingan performa.

Anda dapat mengaitkan beberapa simpul dengan menginstal perangkat lunak runtime integrasi yang dihost sendiri dari Pusat Unduhan. Kemudian, daftarkan dengan menggunakan salah satu kunci autentikasi yang diperoleh dari cmdlet New-AzDataFactoryV2IntegrationRuntimeKey, seperti yang dijelaskan dalam tutorial.

Catatan

Anda tidak perlu membuat runtime integrasi yang dihost sendiri baru untuk mengaitkan setiap simpul. Anda dapat menginstal runtime integrasi yang dihost sendiri di komputer lain dan mendaftarkannya dengan menggunakan kunci autentikasi yang sama.

Catatan

Sebelum Anda menambahkan simpul lain untuk ketersediaan dan skalabilitas tinggi, pastikan bahwa opsi Akses jarak jauh ke intranet diaktifkan pada simpul pertama. Untuk melakukannya, pilih Microsoft Integration Runtime Configuration Manager >Settings>Akses jarak jauh ke intranet.

Pertimbangan skala

Peluasan skala

Ketika penggunaan prosesor tinggi dan memori yang tersedia rendah pada IR yang dihost sendiri, tambahkan simpul baru untuk membantu menskalakan beban di seluruh komputer. Jika aktivitas gagal karena waktu habis atau simpul IR yang dihost sendiri sedang offline, itu membantu jika Anda menambahkan simpul ke gateway.

Memperbesar

Ketika prosesor dan RAM yang tersedia tidak digunakan dengan baik, tetapi eksekusi pekerjaan bersamaan mencapai batas simpul, tingkatkan dengan memperbesar jumlah pekerjaan bersamaan yang dapat dijalankan oleh simpul. Anda mungkin juga ingin memperbesar ketika waktu aktivitas habis karena IR yang dihost sendiri kelebihan beban. Seperti yang ditunjukkan pada gambar berikut, Anda dapat meningkatkan kapasitas maksimum untuk simpul:

Increase the number of concurrent jobs that can run on a node

Persyaratan sertifikat TLS/SSL

Jika Anda ingin mengaktifkan akses jarak jauh dari intranet dengan sertifikat TLS/SSL (Tingkat Lanjut) untuk mengamankan komunikasi antara node runtime integrasi, Anda dapat mengikuti langkah-langkah di Mengaktifkan akses jarak jauh dari intranet dengan sertifikat TLS/SSL.

Catatan

Sertifikat ini digunakan:

  • Untuk mengenkripsi port pada simpul IR yang dihost sendiri.
  • Untuk komunikasi simpul-ke-simpul untuk sinkronisasi status, yang mencakup sinkronisasi info masuk layanan yang ditautkan di seluruh simpul.
  • Saat cmdlet PowerShell digunakan untuk pengaturan info masuk layanan tertaut dari dalam jaringan lokal.

Kami sarankan Anda menggunakan sertifikat ini jika lingkungan jaringan pribadi Anda tidak aman atau jika Anda ingin mengamankan komunikasi antara simpul dalam jaringan pribadi Anda.

Pergerakan data saat transit dari IR yang dihost sendiri ke penyimpanan data lain selalu terjadi dalam saluran terenkripsi, terlepas dari apakah sertifikat ini ditetapkan atau tidak.

Sinkronisasi kredensial

Jika Anda tidak menyimpan info masuk atau nilai rahasia di Azure Key Vault, info masuk atau nilai rahasia akan disimpan di mesin tempat runtime integrasi yang dihost sendiri. Untuk membuat semua simpul bekerja sama, nomor versi harus sama untuk semua simpul. Untuk membuat semua simpul bekerja sama, nomor versi harus sama untuk semua simpul.

Pertimbangan server proksi

Jika lingkungan jaringan perusahaan Anda menggunakan server proksi untuk mengakses internet, konfigurasikan runtime integrasi yang dihost sendiri untuk menggunakan pengaturan proksi yang sesuai. Anda dapat mengatur proksi selama fase pendaftaran awal.

Specify the proxy

Saat dikonfigurasikan, runtime integrasi yang dihost sendiri menggunakan server proksi untuk terhubung ke sumber dan tujuan layanan cloud (yang menggunakan protokol HTTP atau HTTPS). Inilah sebabnya mengapa Anda memilih Ubah tautan selama penyetelan awal.

Set the proxy

Ada tiga opsi konfigurasi:

  • Jangan gunakan proksi:Runtime integrasi yang dihost sendiri tidak secara eksplisit menggunakan proksi apa pun untuk tersambung ke layanan cloud.
  • Gunakan proksi sistem: Runtime integrasi yang dihost sendiri menggunakan pengaturan proksi yang dikonfigurasikan diahost.exe.config dan diawp.exe.config. Jika file-file ini menentukan tidak ada konfigurasi proksi, runtime integrasi yang dihost sendiri tersambung ke layanan cloud secara langsung tanpa melalui proksi.
  • Gunakan proksi kustom:Konfigurasikan pengaturan proksi HTTP untuk digunakan untuk runtime integrasi yang dihost sendiri, alih-alih menggunakan konfigurasi di diahost.exe.config dan diawp.exe.config. Alamat dan nilai Port diperlukan. Nama Pengguna dan Kata Sandi bersifat opsional, bergantung pada pengaturan autentikasi proksi Anda. Semua pengaturan dienkripsi dengan Windows DPAPI pada runtime integrasi yang dihost sendiri dan disimpan secara lokal pada komputer.

Layanan host runtime integrasi dihidupkan ulang secara otomatis setelah Anda menyimpan pengaturan proksi yang diperbarui.

Setelah Anda mendaftarkan runtime integrasi yang dihost sendiri, jika Anda ingin melihat atau memperbarui pengaturan proksi, gunakan Microsoft Integration Runtime Configuration Manager.

  1. Buka Microsoft Integration Runtime Configuration Manager.
  2. Pilih tab Pengaturan.
  3. Di bawah Proksi HTTP, pilih tautan Ubah untuk membuka kotak dialog Atur Proksi HTTP.
  4. Pilih Selanjutnya. Anda kemudian melihat peringatan yang meminta izin Anda untuk menyimpan pengaturan proksi dan menghidupkan ulang layanan host runtime integrasi.

Anda dapat menggunakan alat manajer konfigurasi untuk melihat dan memperbarui proksi HTTP.

View and update the proxy

Catatan

Jika Anda menyiapkan server proksi dengan autentikasi NTLM, layanan host runtime integrasi berjalan di bawah akun domain. Jika nanti Anda mengubah kata sandi untuk akun domain, ingatlah untuk memperbarui pengaturan konfigurasi untuk layanan dan menghidupkan ulang layanan. Karena persyaratan ini, kami menyarankan Agar Anda mengakses server proksi dengan menggunakan akun domain khusus yang tidak mengharuskan Anda untuk sering memperbarui kata sandi.

Mengonfigurasikan pengaturan proksi

Jika Anda memilih opsi Gunakan proksi sistem untuk proksi HTTP, runtime integrasi yang dihost sendiri menggunakan pengaturan proksi di diahost.exe.config dan diawp.exe.config. Ketika file-file ini tidak menentukan proksi, runtime integrasi yang dihost sendiri akan tersambung ke layanan cloud secara langsung tanpa melalui proksi. Prosedur berikut ini menyediakan instruksi untuk memperbarui file diahost.exe.config:

  1. Di File Explorer, buat salinan aman dari C:\Program Files\Microsoft Integration Runtime\5.0\Shared\diahost.exe.config sebagai cadangan dari file asli.

  2. Buka Notepad yang berjalan sebagai admin.

  3. Di Notepad, buka file teks C:\Program Files\Microsoft Integration Runtime\5.0\Shared\diahost.exe.config.

  4. Temukan tag system.net default seperti yang diperlihatkan dalam kode berikut:

    <system.net>
        <defaultProxy useDefaultCredentials="true" />
    </system.net>
    

    Anda kemudian dapat menambahkan detail server proksi seperti yang ditunjukkan pada contoh berikut:

    <system.net>
        <defaultProxy enabled="true">
              <proxy bypassonlocal="true" proxyaddress="http://proxy.domain.org:8888/" />
        </defaultProxy>
    </system.net>
    

    Tag proksi memungkinkan properti tambahan untuk menentukan pengaturan yang diperlukan seperti scriptLocation. Lihat <Proxy> Elemen (Pengaturan Jaringan) untuk sintaksis.

    <proxy autoDetect="true|false|unspecified" bypassonlocal="true|false|unspecified" proxyaddress="uriString" scriptLocation="uriString" usesystemdefault="true|false|unspecified "/>
    
  5. Simpan file konfigurasi di lokasi aslinya. Kemudian hidupkan ulang layanan host runtime integrasi yang dihost sendiri, yang mengambil perubahan.

    Untuk menghidupkan ulang layanan, gunakan applet layanan dari Panel Kontrol. Atau dari Integration Runtime Configuration Manager, pilih tombol Hentikan Layanan, lalu pilih Mulai Layanan.

    Jika layanan tidak dimulai, Anda mungkin menambahkan sintaks tag XML yang salah dalam file konfigurasi aplikasi yang Anda edit.

Penting

Jangan lupa untuk memperbarui diahost.exe.config dan diawp.exe.config.

Anda juga perlu memastikan bahwa Microsoft Azure ada dalam daftar izin perusahaan Anda. Anda dapat mengunduh daftar alamat IP Azure yang valid. Rentang IP untuk setiap cloud{i>,

Mengonfigurasi pengaturan server proksi saat menggunakan titik akhir privat

Jika pengarsipan jaringan perusahaan Anda melibatkan penggunaan titik akhir privat dan untuk alasan keamanan, dan kebijakan perusahaan Anda tidak mengizinkan koneksi internet langsung dari VM yang menghosting Runtime Integrasi yang Dihost sendiri ke URL layanan Azure Data Factory, maka Anda harus mengizinkan melewati URL Layanan ADF untuk konektivitas penuh. Prosedur berikut ini menyediakan instruksi untuk memperbarui file diahost.exe.config anda. Anda juga harus mengulangi langkah-langkah ini untuk file diawp.exe.config.

  1. Di File Explorer, buat salinan C:\Program Files\Microsoft Integration Runtime\5.0\Shared\diahost.exe.config dengan aman sebagai cadangan file asli.

  2. Buka Notepad yang berjalan sebagai admin.

  3. Di Notepad, buka C:\Program Files\Microsoft Integration Runtime\5.0\Shared\diahost.exe.config.

  4. Temukan tag system.net default seperti yang ditunjukkan di sini:

    <system.net>
        <defaultProxy useDefaultCredentials="true" />
    </system.net>
    

    Anda kemudian dapat menambahkan detail daftar bypass seperti yang ditunjukkan dalam contoh berikut:

    <system.net>
      <defaultProxy>
          <bypasslist>
              <add address = "[adfresourcename].[adfresourcelocation].datafactory.azure.net" />
          </bypasslist>
          <proxy 
          usesystemdefault="True"
          proxyaddress="http://proxy.domain.org:8888/"
          bypassonlocal="True"
          />
      </defaultProxy>
    </system.net>
    

Jika Anda melihat pesan kesalahan seperti yang berikut ini, kemungkinan alasannya adalah konfigurasi firewall atau server proksi yang tidak tepat. Konfigurasi tersebut mencegah runtime integrasi yang dihost sendiri agar tidak tersambung ke Alur Data Factory atau Synapse untuk mengautentikasi dirinya sendiri. Untuk memastikan bahwa firewall dan server proksi Anda dikonfigurasikan dengan benar, lihat bagian sebelumnya.

  • Ketika Anda mencoba mendaftarkan runtime integrasi yang dihost sendiri, Anda menerima pesan kesalahan berikut: "Gagal mendaftarkan simpul Microsoft Integration Rutime ini! Konfirmasikan bahwa kunci Autentikasi valid dan layanan host layanan integrasi berjalan pada mesin ini."

  • Saat Anda membuka Integration Runtime Configuration Manager, Anda akan melihat status Terputus atau Menyambungkan. Saat Anda melihat log peristiwa Windows, di bawah Aplikasi Pemantau Peristiwa>dan Aplikasi Layanan Log>Microsoft Integration Runtime, Anda melihat pesan kesalahan seperti ini:

    Unable to connect to the remote server
    A component of Integration Runtime has become unresponsive and restarts automatically. Component name: Integration Runtime (self-hosted).
    

Aktifkan akses jarak jauh dari intranet

Jika Anda menggunakan PowerShell untuk mengenkripsi info masuk dari mesin berjaringan selain tempat Anda menginstal runtime integrasi yang dihost sendiri, Anda bisa mengaktifkan opsi Akses Jarak Jauh dari Intranet. Jika Anda menjalankan PowerShell untuk mengenkripsi info masuk pada mesin tempat Anda menginstal runtime integrasi yang dihost sendiri, Anda tidak dapat mengaktifkan Akses Jarak Jauh dari Intranet.

Aktifkan Akses Jarak Jauh dari Intranet sebelum Anda menambahkan simpul lain untuk ketersediaan dan skalabilitas tinggi.

Saat Anda menjalankan pengaturan runtime integrasi yang dihost sendiri versi 3.3 atau yang lebih baru, secara default alat penginstal runtime integrasi yang dihost sendiri menonaktifkan Akses Jarak Jauh dari Intranet pada mesin runtime integrasi yang dihost sendiri.

Saat Anda menggunakan firewall dari mitra atau orang lain, Anda dapat membuka port 8060 secara manual atau port yang dikonfigurasikan pengguna. Jika Anda memiliki masalah firewall saat menyiapkan runtime integrasi yang dihost sendiri, gunakan perintah berikut untuk menginstal runtime integrasi yang dihost sendiri tanpa mengonfigurasikan firewall:

msiexec /q /i IntegrationRuntime.msi NOFIREWALL=1

Jika Anda memilih untuk tidak membuka port 8060 pada mesin runtime integrasi yang dihost sendiri, gunakan mekanisme selain aplikasi Pengaturan Info Masuk untuk mengonfigurasikan info masuk penyimpanan data. Misalnya, Anda dapat menggunakan cmdlet New-AzDataFactoryV2LinkedServiceEncryptCredential PowerShell.

Port dan firewall

Ada dua firewall yang perlu dipertimbangkan:

  • Firewall perusahaan yang berjalan pada router pusat organisasi
  • Firewall Windows yang dikonfigurasikan sebagai daemon pada mesin lokal tempat runtime integrasi yang dihost sendiri diinstal

The firewalls

Di tingkat firewall perusahaan, Anda perlu mengonfigurasikan domain dan port keluar berikut:

Nama domain Port keluar Deskripsi
Cloud Publik: *.servicebus.windows.net
Azure Government: *.servicebus.usgovcloudapi.net
Tiongkok: *.servicebus.chinacloudapi.cn
443 Diperlukan oleh runtime integrasi yang dihost sendiri untuk penulisan interaktif. Tidak diperlukan jika penulisan interaktif mandiri diaktifkan.
Cloud Publik: {datafactory}.{region}.datafactory.azure.net
atau *.frontend.clouddatahub.net
Azure Government: {datafactory}.{region}.datafactory.azure.us
Tiongkok: {datafactory}.{region}.datafactory.azure.cn
443 Diperlukan oleh runtime integrasi yang dihost sendiri untuk terhubung ke layanan Data Factory.
Untuk Data Factory baru yang dibuat di cloud publik, temukan FQDN dari kunci Integration Runtime yang dihost sendiri, yang dalam format {datafactory}. {region}.datafactory.azure.net. Untuk pabrik Data lama dan Azure Synapse Analytics, jika Anda tidak melihat FQDN di kunci Integrasi yang Dihost sendiri, gunakan *.frontend.clouddatahub.net sebagai gantinya.
download.microsoft.com 443 Diperlukan oleh runtime integrasi yang dihost sendiri untuk mengunduh pembaruan. Jika Anda telah menonaktifkan pembaruan otomatis, Anda dapat melewati konfigurasi domain ini.
URL Key Vault 443 Diperlukan oleh Azure Key Vault jika Anda menyimpan informasi masuk di Key Vault.

Pada tingkat firewall Windows atau tingkat mesin, port keluar ini biasanya diaktifkan. Jika tidak, Anda dapat mengonfigurasikan domain dan port pada mesin runtime integrasi yang dihost sendiri.

Catatan

Karena saat ini Azure Relay tidak mendukung tag layanan, Anda harus menggunakan tag layanan AzureCloud atau Internet dalam aturan NSG untuk komunikasi ke Azure Relay. Untuk komunikasi ke ruang kerja Azure Data Factory dan Synapse, Anda dapat menggunakan tag layanan DataFactoryManagement dalam penyiapan aturan NSG.

Berdasarkan sumber dan sink Anda, Anda mungkin perlu memperbolehkan domain tambahan dan port keluar di firewall perusahaan atau firewall Windows Anda.

Nama domain Port keluar Deskripsi
*.core.windows.net 443 Digunakan oleh runtime integrasi yang dihost sendiri untuk terhubung ke akun penyimpanan Azure saat Anda menggunakan fitur penyalinan bertahap.
*.database.windows.net 1433 Diperlukan hanya saat Anda menyalin dari atau ke Azure SQL Database atau Azure Synapse Analytics dan bersifat opsional jika tidak. Gunakan fitur penyalinan bertahap untuk menyalin data ke Azure SQL Database atau Azure Synapse Analytics tanpa membuka port 1433.
*.azuredatalakestore.net
login.microsoftonline.com/<tenant>/oauth2/token
443 Diperlukan hanya saat Anda menyalin dari atau ke Azure Data Lake Store dan bersifat opsional jika tidak.

Untuk beberapa database cloud, seperti Azure SQL Database dan Azure Data Lake, Anda mungkin perlu mengizinkan alamat IP mesin runtime integrasi yang dihost sendiri pada konfigurasi firewall mereka.

Catatan

Tidak tepat untuk menginstal Gateway Integration Runtime dan Power BI di komputer yang sama, karena terutama Integration Runtime menggunakan nomor port 443, yang merupakan salah satu port utama yang digunakan oleh gateway Power BI juga.

Penulisan interaktif mandiri (pratinjau)

Untuk melakukan tindakan penulisan interaktif seperti pratinjau data dan pengujian koneksi, runtime integrasi yang dihost sendiri memerlukan koneksi ke Azure Relay. Jika koneksi tidak dibuat, ada dua solusi yang mungkin untuk memastikan fungsionalitas yang tidak terganggu. Opsi pertama adalah menambahkan titik akhir Azure Relay ke Daftar izin dapatkan URL Azure Relay firewall Anda. Atau, Anda dapat mengaktifkan penulisan interaktif mandiri.

Catatan

Jika runtime integrasi yang dihost sendiri gagal membuat koneksi ke Azure Relay, statusnya akan ditandai sebagai "terbatas".

Screenshot of self-contained interactive authoring.

Catatan

Meskipun penulisan interaktif mandiri diaktifkan, semua lalu lintas penulisan interaktif akan dirutekan secara eksklusif melalui fungsionalitas ini, melewati Azure Relay. Lalu lintas hanya akan dialihkan kembali ke Azure Relay setelah Anda memilih untuk menonaktifkan fitur ini.

Catatan

"Dapatkan IP" dan "Kirim log" tidak didukung saat penulisan interaktif mandiri diaktifkan.

Dapatkan URL Azure Relay

Salah satu domain dan port yang diperlukan yang perlu dimasukkan ke dalam daftar izin firewall Anda adalah untuk komunikasi ke Azure Relay. Runtime integrasi yang dihost sendiri menggunakannya untuk penulisan interaktif seperti koneksi uji, menjelajahi daftar folder dan daftar tabel, mendapatkan skema, dan mempratinjau data. Jika Anda tidak ingin mengizinkan .servicebus.windows.net dan ingin memiliki URL yang lebih spesifik, maka Anda dapat melihat semua FQDN yang diperlukan oleh waktu proses integrasi yang dihosting sendiri dari portal layanan. Ikuti langkah-langkah ini:

  1. Buka portal layanan dan pilih runtime integrasi yang dihost sendiri.

  2. Di halaman Edit, pilih Simpul.

  3. Pilih Lihat URL Layanan untuk mendapatkan semua FQDN.

    Azure Relay URLs

  4. Anda dapat menambahkan FQDN ini dalam daftar yang diizinkan aturan firewall.

Catatan

Untuk detail yang terkait dengan protokol koneksi Relay Azure, lihat protokol Koneksi Hibrida Azure Relay.

Menyalin data dari sumber ke sink

Pastikan Anda mengaktifkan aturan firewall dengan benar pada firewall perusahaan, firewall Windows dari mesin runtime integrasi yang dihost sendiri, dan penyimpanan data itu sendiri. Mengaktifkan aturan ini memungkinkan runtime integrasi yang dihost sendiri berhasil tersambung ke sumber dan sink. Aktifkan aturan untuk setiap penyimpanan data yang terlibat dalam operasi salin.

Misalnya, untuk menyalin dari penyimpanan data lokal ke sink Database SQL atau sink Azure Synapse Analytics, ambil langkah-langkah berikut:

  1. Perbolehkan komunikasi TCP keluar pada port 1433 untuk firewall Windows dan firewall perusahaan.
  2. Konfigurasikan pengaturan firewall Microsoft Azure SQL Database untuk menambahkan alamat IP mesin runtime integrasi yang dihost sendiri ke daftar alamat IP yang diizinkan.

Catatan

Jika firewall Anda tidak mengizinkan port keluar 1433, runtime integrasi yang dihost sendiri tidak dapat mengakses database SQL secara langsung. Dalam hal ini, Anda dapat menggunakan salinan terentaskan ke Database SQL dan Azure Synapse Analytics. Dalam skenario ini, Anda hanya memerlukan HTTPS (port 443) untuk pergerakan data.

Jika semua sumber data dan sink dan runtime integrasi yang dihost sendiri berada di lingkungan lokal, maka data yang disalin tidak akan masuk ke cloud tetapi secara ketat tetap berada di dalam lokal.

Penyimpanan informasi masuk

Ada dua cara untuk menyimpan informasi masuk saat menggunakan runtime integrasi yang dihost sendiri:

  1. Menggunakan Azure Key Vault.

Ini adalah cara yang disarankan untuk menyimpan informasi masuk Anda di Azure. Runtime integrasi yang dihost sendiri dapat langsung mendapatkan informasi masuk dari Azure Key Vault yang sangat dapat menghindari beberapa potensi masalah keamanan atau masalah sinkronisasi informasi masuk antara node runtime integrasi yang dihost sendiri. 2. Simpan kredensial secara lokal.

Informasi masuk akan didorong ke mesin runtime integrasi yang dihost sendiri dan dienkripsi. Ketika runtime integrasi yang dihost sendiri dipulihkan dari crash, Anda dapat memulihkan kredensial dari yang Anda cadangkan sebelum atau mengedit layanan tertaut dan membiarkan kredensial didorong ke runtime integrasi yang dihost sendiri lagi. Jika tidak, alur tidak akan berfungsi karena kurangnya informasi masuk saat dijalankan melalui runtime integrasi yang dihost sendiri.

Catatan

Jika Anda lebih suka menyimpan informasi masuk secara lokal, Anda perlu menempatkan domain untuk penulisan interaktif di daftar yang diizinkan firewall Anda dan membuka port. Saluran ini juga untuk runtime integrasi yang dihost sendiri untuk mendapatkan informasi masuk. Untuk domain dan port yang diperlukan untuk pembuatan interaktif, lihat Port dan firewall

Praktik terbaik penginstalan

Anda dapat menginstal runtime integrasi yang dihost sendiri dengan mengunduh paket penyiapan Identitas Terkelola dari Pusat Unduhan Microsoft. Lihat artikel Memindahkan data antara lokal dan cloud untuk instruksi langkah demi langkah.

  • Konfigurasikan rencana daya pada mesin host untuk runtime integrasi yang dihost sendiri sehingga mesin tidak berhibernasi. Jika mesin host berhibernasi, runtime integrasi yang dihost sendiri akan offline.
  • Cadangkan info masuk yang terkait dengan runtime integrasi yang dihost sendiri secara berkala.
  • Untuk mengotomatiskan operasi penyetelan IR yang dihost sendiri, lihat Menyiapkan IR yang dihost sendiri yang ada melalui PowerShell.

Pertimbangan penting

Saat menginstal runtime integrasi yang dihost sendiri, pertimbangkan untuk mengikuti

  • Tetap dekat dengan sumber data Anda tetapi belum tentu pada komputer yang sama
  • Jangan menginstalnya pada komputer yang sama dengan gateway Power BI
  • Hanya Windows Server (server enkripsi yang mematuhi FIPS dapat menyebabkan pekerjaan gagal)
  • Berbagi di beberapa sumber data
  • Berbagi di beberapa pabrik data

Untuk instruksi langkah demi langkah, lihat Tutorial: Menyalin data lokal ke cloud.