Creare e configurare un runtime di integrazione self-hostedCreate and configure a self-hosted integration runtime

SI APPLICA A: Azure Data Factory Azure Synapse Analytics

Il runtime di integrazione è l'infrastruttura di calcolo usata da Azure Data Factory per distribuire le funzionalità di integrazione di dati in ambienti di rete diversi.The integration runtime (IR) is the compute infrastructure that Azure Data Factory uses to provide data-integration capabilities across different network environments. Per informazioni dettagliate sul runtime di integrazione, vedere Runtime di integrazione in Azure Data Factory.For details about IR, see Integration runtime overview.

Un runtime di integrazione self-hosted può eseguire attività di copia tra un archivio dati cloud e un archivio dati in una rete privata.A self-hosted integration runtime can run copy activities between a cloud data store and a data store in a private network. Può anche inviare le attività di trasformazione a risorse di calcolo in una rete locale o in una rete virtuale di Azure.It also can dispatch transform activities against compute resources in an on-premises network or an Azure virtual network. L'installazione del runtime di integrazione self-hosted è necessaria in un computer locale oppure in una macchina virtuale all'interno di una rete privata.The installation of a self-hosted integration runtime needs an on-premises machine or a virtual machine inside a private network.

Questo articolo descrive come creare e configurare un runtime di integrazione self-hosted.This article describes how you can create and configure a self-hosted IR.

Nota

Questo articolo è stato aggiornato per usare il modulo Az di Azure PowerShell.This article has been updated to use the Azure Az PowerShell module. Il modulo Az di PowerShell è ora il modulo di PowerShell consigliato per l'interazione con Azure.The Az PowerShell module is the recommended PowerShell module for interacting with Azure. Per iniziare a usare il modulo Az PowerShell, vedere Installare Azure PowerShell.To get started with the Az PowerShell module, see Install Azure PowerShell. Per informazioni su come eseguire la migrazione al modulo AZ PowerShell, vedere Eseguire la migrazione di Azure PowerShell da AzureRM ad Az.To learn how to migrate to the Az PowerShell module, see Migrate Azure PowerShell from AzureRM to Az.

Considerazioni sull'uso del runtime di integrazione self-hostedConsiderations for using a self-hosted IR

  • È possibile usare un singolo runtime di integrazione self-hosted per più origini dati locali.You can use a single self-hosted integration runtime for multiple on-premises data sources. È anche possibile condividerlo con un altro data factory nello stesso tenant di Azure Active Directory (Azure AD).You can also share it with another data factory within the same Azure Active Directory (Azure AD) tenant. Per altre informazioni, vedere Condivisione di un runtime di integrazione self-hosted.For more information, see Sharing a self-hosted integration runtime.
  • È possibile installare una sola istanza di un runtime di integrazione self-hosted in un singolo computer.You can install only one instance of a self-hosted integration runtime on any single machine. Se si hanno due data factory che devono accedere alle origini dati locali, usare la funzionalità di condivisione IR self-hosted per condividere il runtime di integrazione self-hosted o installare il runtime di integrazione self-hosted in due computer locali, uno per ogni data factory.If you have two data factories that need to access on-premises data sources, either use the self-hosted IR sharing feature to share the self-hosted IR, or install the self-hosted IR on two on-premises computers, one for each data factory.
  • Non è necessario che il runtime di integrazione self-hosted si trovi nello stesso computer dell'origine dati.The self-hosted integration runtime doesn't need to be on the same machine as the data source. Tuttavia, la presenza del runtime di integrazione self-hosted vicino all'origine dati riduce il tempo necessario per la connessione del runtime di integrazione self-hosted all'origine dati.However, having the self-hosted integration runtime close to the data source reduces the time for the self-hosted integration runtime to connect to the data source. Si consiglia di installare il runtime di integrazione self-hosted in un computer diverso da quello che ospita l'origine dati locale.We recommend that you install the self-hosted integration runtime on a machine that differs from the one that hosts the on-premises data source. Quando il runtime di integrazione self-hosted e l'origine dati si trovano in computer diversi, il runtime di integrazione self-hosted non compete con l'origine dati per le risorse.When the self-hosted integration runtime and data source are on different machines, the self-hosted integration runtime doesn't compete with the data source for resources.
  • È possibile che più runtime di integrazione self-hosted siano presenti in computer diversi che si connettono alla stessa origine dati locale.You can have multiple self-hosted integration runtimes on different machines that connect to the same on-premises data source. Se, ad esempio, sono presenti due runtime di integrazione self-hosted che servono due data factory, la stessa origine dati locale può essere registrata con entrambe le data factory.For example, if you have two self-hosted integration runtimes that serve two data factories, the same on-premises data source can be registered with both data factories.
  • Usare un runtime di integrazione self-hosted per supportare l'integrazione dei dati all'interno di una rete virtuale di Azure.Use a self-hosted integration runtime to support data integration within an Azure virtual network.
  • Considerare l'origine dati come un'origine dati locale protetta da firewall anche quando si usa Azure ExpressRoute.Treat your data source as an on-premises data source that is behind a firewall, even when you use Azure ExpressRoute. Usare il runtime di integrazione self-hosted per connettere il servizio all'origine dati.Use the self-hosted integration runtime to connect the service to the data source.
  • Usare il runtime di integrazione self-hosted anche se l'archivio dati si trova nel cloud in una macchina virtuale di infrastruttura distribuita come servizio (IaaS) di Azure.Use the self-hosted integration runtime even if the data store is in the cloud on an Azure Infrastructure as a Service (IaaS) virtual machine.
  • Le attività potrebbero non riuscire in un runtime di integrazione self-hosted installato in un server Windows per cui è abilitata la crittografia FIPS compatibile.Tasks might fail in a self-hosted integration runtime that you installed on a Windows server for which FIPS-compliant encryption is enabled. Per ovviare a questo problema, sono disponibili due opzioni: archiviare le credenziali/i valori del segreto in un Azure Key Vault o disabilitare la crittografia conforme a FIPS nel server.To work around this problem, you have two options: store credentials/secret values in an Azure Key Vault or disable FIPS-compliant encryption on the server. Per disabilitare la crittografia conforme a FIPS, modificare il valore della sottochiave del registro di sistema seguente da 1 (abilitato) a 0 (disabilitato): HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled .To disable FIPS-compliant encryption, change the following registry subkey's value from 1 (enabled) to 0 (disabled): HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled. Se si usa il runtime di integrazione self-hosted come proxy per il runtime di integrazione SSIS, la crittografia conforme a FIPS può essere abilitata e verrà usata quando si trasferiscono i dati da locale ad archiviazione BLOB di Azure come area di gestione temporanea.If you use the self-hosted integration runtime as a proxy for SSIS integration runtime, FIPS-compliant encryption can be enabled and will be used when moving data from on premises to Azure Blob Storage as a staging area.

Flusso dei comandi e flusso di datiCommand flow and data flow

Quando si spostano i dati tra l'ambiente locale e il cloud, l'attività usa un runtime di integrazione self-hosted per trasferire i dati tra un'origine dati locale e il cloud.When you move data between on-premises and the cloud, the activity uses a self-hosted integration runtime to transfer the data between an on-premises data source and the cloud.

Di seguito è riportato un riepilogo di alto livello dei passaggi del flusso di dati per la copia con un runtime di integrazione self-hosted:Here is a high-level summary of the data-flow steps for copying with a self-hosted IR:

Panoramica di alto livello del flusso di dati

  1. Uno sviluppatore di dati crea un runtime di integrazione self-hosted in un data factory di Azure usando il portale di Azure o il cmdlet di PowerShell.A data developer creates a self-hosted integration runtime within an Azure data factory by using the Azure portal or the PowerShell cmdlet.

  2. Lo sviluppatore di dati crea un servizio collegato per un archivio dati locale.The data developer creates a linked service for an on-premises data store. Lo sviluppatore specifica l'istanza del runtime di integrazione self-hosted che il servizio deve usare per connettersi agli archivi dati.The developer does so by specifying the self-hosted integration runtime instance that the service should use to connect to data stores.

  3. Il nodo del runtime di integrazione self-hosted crittografa le credenziali con Data Protection API (DPAPI) e le salva in locale.The self-hosted integration runtime node encrypts the credentials by using Windows Data Protection Application Programming Interface (DPAPI) and saves the credentials locally. Se più nodi vengono impostati per la disponibilità elevata, le credenziali vengono ulteriormente sincronizzate negli altri nodi.If multiple nodes are set for high availability, the credentials are further synchronized across other nodes. Ogni nodo crittografa le credenziali con DPAPI e le archivia in locale.Each node encrypts the credentials by using DPAPI and stores them locally. La sincronizzazione delle credenziali è trasparente allo sviluppatore di dati e viene gestita dal runtime di integrazione self-hosted.Credential synchronization is transparent to the data developer and is handled by the self-hosted IR.

  4. Azure Data Factory comunica con il runtime di integrazione self-hosted per pianificare e gestire i processi.Azure Data Factory communicates with the self-hosted integration runtime to schedule and manage jobs. La comunicazione avviene tramite un canale di controllo che usa una connessione di inoltro di Azure condivisa.Communication is via a control channel that uses a shared Azure Relay connection. Quando è necessario eseguire un processo di attività, Data Factory Accoda la richiesta insieme a tutte le informazioni sulle credenziali.When an activity job needs to be run, Data Factory queues the request along with any credential information. Questa operazione viene eseguita nel caso in cui le credenziali non siano già archiviate nel runtime di integrazione self-hosted.It does so in case credentials aren't already stored on the self-hosted integration runtime. Il runtime di integrazione self-hosted avvia il processo dopo il polling della coda.The self-hosted integration runtime starts the job after it polls the queue.

  5. Il runtime di integrazione self-hosted copia i dati tra un archivio locale e l'archiviazione cloud.The self-hosted integration runtime copies data between an on-premises store and cloud storage. La direzione della copia dipende dalla modalità di configurazione dell'attività di copia nella pipeline di dati.The direction of the copy depends on how the copy activity is configured in the data pipeline. Per questo passaggio, il runtime di integrazione self-hosted comunica direttamente con i servizi di archiviazione basati sul cloud, ad esempio archiviazione BLOB di Azure, tramite un canale HTTPS sicuro.For this step, the self-hosted integration runtime directly communicates with cloud-based storage services like Azure Blob storage over a secure HTTPS channel.

PrerequisitiPrerequisites

  • Le versioni supportate di Windows sono:The supported versions of Windows are:
    • Windows 8.1Windows 8.1
    • Windows 10Windows 10
    • Windows Server 2012Windows Server 2012
    • Windows Server 2012 R2Windows Server 2012 R2
    • Windows Server 2016Windows Server 2016
    • Windows Server 2019Windows Server 2019

L'installazione del runtime di integrazione self-hosted in un controller di dominio non è supportata.Installation of the self-hosted integration runtime on a domain controller isn't supported.

  • Il runtime di integrazione self-hosted richiede un sistema operativo a 64 bit con .NET Framework 4.7.2 o versione successiva.Self-hosted integration runtime requires a 64-bit Operating System with .NET Framework 4.7.2 or above. Per informazioni dettagliate, vedere Requisiti di sistema di .NET Framework .See .NET Framework System Requirements for details.
  • La configurazione minima consigliata per il computer del runtime di integrazione self-hosted è un processore a 2 GHz con 4 core, 8 GB di RAM e 80 GB di spazio disponibile su disco rigido.The recommended minimum configuration for the self-hosted integration runtime machine is a 2-GHz processor with 4 cores, 8 GB of RAM, and 80 GB of available hard drive space. Per informazioni dettagliate sui requisiti di sistema, vedere download.For the details of system requirements, see Download.
  • Se il computer host è in stato di ibernazione, il runtime di integrazione self-hosted non risponde alle richieste di dati.If the host machine hibernates, the self-hosted integration runtime doesn't respond to data requests. Configurare una combinazione appropriata per il risparmio di energia nel computer prima di installare il runtime di integrazione self-hosted.Configure an appropriate power plan on the computer before you install the self-hosted integration runtime. Se il computer è configurato per l'ibernazione, il programma di installazione del runtime di integrazione self-hosted richiede un messaggio.If the machine is configured to hibernate, the self-hosted integration runtime installer prompts with a message.
  • Per installare e configurare correttamente il runtime di integrazione self-hosted, è necessario essere un amministratore del computer.You must be an administrator on the machine to successfully install and configure the self-hosted integration runtime.
  • Le esecuzioni delle attività di copia avvengono con una frequenza specifica.Copy-activity runs happen with a specific frequency. L'utilizzo del processore e della RAM nel computer segue lo stesso modello con tempi di punta e di inattività.Processor and RAM usage on the machine follows the same pattern with peak and idle times. L'utilizzo delle risorse dipende anche molto dalla quantità di dati spostati.Resource usage also depends heavily on the amount of data that is moved. Quando sono in corso più processi di copia, l'utilizzo delle risorse aumenta durante i periodi di picco.When multiple copy jobs are in progress, you see resource usage go up during peak times.
  • Le attività potrebbero non riuscire durante l'estrazione dei dati in formati parquet, ORC o avro.Tasks might fail during extraction of data in Parquet, ORC, or Avro formats. Per altre informazioni su parquet, vedere il formato parquet in Azure Data Factory.For more on Parquet, see Parquet format in Azure Data Factory. La creazione di file viene eseguita nel computer di integrazione self-hosted.File creation runs on the self-hosted integration machine. Per funzionare come previsto, per la creazione di file sono necessari i prerequisiti seguenti:To work as expected, file creation requires the following prerequisites:
    • Visual C++ 2010 ridistribuibile Pacchetto (x64)Visual C++ 2010 Redistributable Package (x64)
    • Java Runtime (JRE) versione 8 da un provider JRE, ad esempio Adopt OpenJDK.Java Runtime (JRE) version 8 from a JRE provider such as Adopt OpenJDK. Verificare che la JAVA_HOME variabile di ambiente sia impostata sulla cartella JRE (e non solo sulla cartella JDK).Ensure that the JAVA_HOME environment variable is set to the JRE folder (and not just the JDK folder).

Configurazione di un runtime di integrazione self-hostedSetting up a self-hosted integration runtime

Per creare e configurare un runtime di integrazione self-hosted, attenersi alle procedure riportate di seguito.To create and set up a self-hosted integration runtime, use the following procedures.

Creare un runtime di integrazione self-hosted tramite Azure PowerShellCreate a self-hosted IR via Azure PowerShell

  1. Per questa attività è possibile usare Azure PowerShell.You can use Azure PowerShell for this task. Ecco un esempio:Here is an example:

    Set-AzDataFactoryV2IntegrationRuntime -ResourceGroupName $resourceGroupName -DataFactoryName $dataFactoryName -Name $selfHostedIntegrationRuntimeName -Type SelfHosted -Description "selfhosted IR description"
    
  2. Scaricare e installare il runtime di integrazione self-hosted in un computer locale.Download and install the self-hosted integration runtime on a local machine.

  3. Recuperare la chiave di autenticazione e registrare il runtime di integrazione self-hosted con la chiave.Retrieve the authentication key and register the self-hosted integration runtime with the key. Di seguito è illustrato un esempio di PowerShell:Here is a PowerShell example:

    
    Get-AzDataFactoryV2IntegrationRuntimeKey -ResourceGroupName $resourceGroupName -DataFactoryName $dataFactoryName -Name $selfHostedIntegrationRuntimeName  
    
    

Creare un runtime di integrazione self-hosted tramite Azure Data Factory interfaccia utenteCreate a self-hosted IR via Azure Data Factory UI

Usare la procedura seguente per creare un runtime di integrazione self-hosted usando Azure Data Factory interfaccia utente.Use the following steps to create a self-hosted IR using Azure Data Factory UI.

  1. Nella pagina Attività iniziali dell'interfaccia utente di Azure Data Factory selezionare la scheda Gestisci nel riquadro all'estrema sinistra.On the Let's get started page of Azure Data Factory UI, select the Manage tab from the leftmost pane.

    Pulsante Gestisci nella home page

  2. Selezionare Runtime di integrazione nel riquadro sinistro, quindi selezionare + Nuovo.Select Integration runtimes on the left pane, and then select +New.

    Creare un runtime di integrazione

  3. Nella pagina di installazione di Integration Runtime selezionare Azure, self-hosted e quindi selezionare continue (continua).On the Integration runtime setup page, select Azure, Self-Hosted, and then select Continue.

  4. Nella pagina seguente selezionare self-hosted per creare un Self-Hosted IR e quindi selezionare continue ( continua).On the following page, select Self-Hosted to create a Self-Hosted IR, and then select Continue. Creare un selfhosted IRCreate a selfhosted IR

  5. Immettere un nome per il runtime di integrazione e selezionare Crea.Enter a name for your IR, and select Create.

  6. Nella pagina installazione di Integration Runtime selezionare il collegamento nell' opzione 1 per aprire l'installazione rapida nel computer.On the Integration runtime setup page, select the link under Option 1 to open the express setup on your computer. In alternativa, attenersi alla procedura descritta nell' opzione 2 per configurare manualmente.Or follow the steps under Option 2 to set up manually. Le istruzioni seguenti si basano sull'installazione manuale:The following instructions are based on manual setup:

    Impostazione runtime di integrazione

    1. Copiare e incollare la chiave di autenticazione.Copy and paste the authentication key. Selezionare scaricare e installare Integration Runtime.Select Download and install integration runtime.

    2. Scaricare il runtime di integrazione self-hosted in un computer Windows locale.Download the self-hosted integration runtime on a local Windows machine. Eseguire il programma di installazione.Run the installer.

    3. Nella pagina register Integration Runtime (self-hosted) incollare la chiave salvata in precedenza e selezionare Register.On the Register Integration Runtime (Self-hosted) page, paste the key you saved earlier, and select Register.

      Registrare il runtime di integrazione

    4. Nella pagina Nuovo nodo di Integration Runtime (self-hosted) fare clic su Fine.On the New Integration Runtime (Self-hosted) Node page, select Finish.

  7. Una volta completata la registrazione del runtime di integrazione self-hosted, viene visualizzata la finestra seguente:After the self-hosted integration runtime is registered successfully, you see the following window:

    Registrazione completata

Configurare un runtime di integrazione self-hosted in una macchina virtuale di Azure tramite un modello di Azure Resource ManagerSet up a self-hosted IR on an Azure VM via an Azure Resource Manager template

È possibile automatizzare la configurazione del runtime di integrazione self-hosted in una macchina virtuale di Azure usando il modello di creazione host self-service.You can automate self-hosted IR setup on an Azure virtual machine by using the Create self host IR template. Il modello fornisce un modo semplice per avere un runtime di integrazione self-hosted completamente funzionante all'interno di una rete virtuale di Azure.The template provides an easy way to have a fully functional self-hosted IR inside an Azure virtual network. Il runtime di integrazione offre funzionalità a disponibilità elevata e scalabilità, purché il numero di nodi sia impostato su 2 o su un valore superiore.The IR has high-availability and scalability features, as long as you set the node count to 2 or higher.

Configurare un runtime di integrazione self-hosted esistente tramite PowerShell localeSet up an existing self-hosted IR via local PowerShell

È possibile usare una riga di comando per configurare o gestire un runtime di integrazione self-hosted esistente.You can use a command line to set up or manage an existing self-hosted IR. Questo utilizzo può essere particolarmente utile per automatizzare l'installazione e la registrazione dei nodi IR indipendenti.This usage can especially help to automate the installation and registration of self-hosted IR nodes.

Dmgcmd.exe è incluso nel programma di installazione self-hosted.Dmgcmd.exe is included in the self-hosted installer. Si trova in genere nella cartella C:\Programmi\Microsoft Integration Runtime\4.0\Shared</span>It's typically located in the C:\Program Files\Microsoft Integration Runtime\4.0\Shared\ folder. Questa applicazione supporta diversi parametri e può essere richiamata tramite una riga di comando tramite script batch per l'automazione.This application supports various parameters and can be invoked via a command line using batch scripts for automation.

Usare l'applicazione come segue:Use the application as follows:

dmgcmd ACTION args...

Ecco i dettagli delle azioni e degli argomenti dell'applicazione:Here are details of the application's actions and arguments:

ACTIONACTION argsargs DescrizioneDescription
-rn,-rn,
-RegisterNewNode
"<AuthenticationKey>" ["<NodeName>"]"<AuthenticationKey>" ["<NodeName>"] Registrare un nodo del runtime di integrazione self-hosted con la chiave di autenticazione e il nome del nodo specificati.Register a self-hosted integration runtime node with the specified authentication key and node name.
-era,-era,
-EnableRemoteAccess
"<port>" ["<thumbprint>"]"<port>" ["<thumbprint>"] Abilitare l'accesso remoto nel nodo corrente per configurare un cluster a disponibilità elevata.Enable remote access on the current node to set up a high-availability cluster. In alternativa, abilitare l'impostazione delle credenziali direttamente sul runtime di integrazione Self-Hosted senza passare attraverso Azure Data Factory.Or enable setting credentials directly against the self-hosted IR without going through Azure Data Factory. Per eseguire quest'ultima operazione, usare il cmdlet New-AzDataFactoryV2LinkedServiceEncryptedCredential da un computer remoto nella stessa rete.You do the latter by using the New-AzDataFactoryV2LinkedServiceEncryptedCredential cmdlet from a remote machine in the same network.
-erac,-erac,
-EnableRemoteAccessInContainer
"<port>" ["<thumbprint>"]"<port>" ["<thumbprint>"] Abilitare l'accesso remoto al nodo corrente quando il nodo viene eseguito in un contenitore.Enable remote access to the current node when the node runs in a container.
-dra,-dra,
-DisableRemoteAccess
Disabilitare l'accesso remoto al nodo corrente.Disable remote access to the current node. Per la configurazione a più nodi è necessario l'accesso remoto.Remote access is needed for multinode setup. Il cmdlet di PowerShell New-AzDataFactoryV2LinkedServiceEncryptedCredential funziona ancora anche quando l'accesso remoto è disabilitato.The New-AzDataFactoryV2LinkedServiceEncryptedCredential PowerShell cmdlet still works even when remote access is disabled. Questo comportamento è true purché il cmdlet venga eseguito nello stesso computer del nodo IR self-hosted.This behavior is true as long as the cmdlet is executed on the same machine as the self-hosted IR node.
-k,-k,
-Key
"<AuthenticationKey>""<AuthenticationKey>" Sovrascrivere o aggiornare la chiave di autenticazione precedente.Overwrite or update the previous authentication key. Prestare attenzione a questa azione.Be careful with this action. Il nodo del runtime di integrazione self-hosted precedente può passare offline se la chiave è di un nuovo runtime di integrazione.Your previous self-hosted IR node can go offline if the key is of a new integration runtime.
-gbf,-gbf,
-GenerateBackupFile
"<filePath>" "<password>""<filePath>" "<password>" Genera un file di backup per il nodo corrente.Generate a backup file for the current node. Il file di backup include la chiave del nodo e le credenziali dell'archivio dati.The backup file includes the node key and data-store credentials.
-ibf,-ibf,
-ImportBackupFile
"<filePath>" "<password>""<filePath>" "<password>" Ripristinare il nodo da un file di backup.Restore the node from a backup file.
-r,-r,
-Restart
Riavviare il servizio host del runtime di integrazione self-hosted.Restart the self-hosted integration runtime host service.
-s,-s,
-Start
Avviare il servizio host del runtime di integrazione self-hosted.Start the self-hosted integration runtime host service.
-t,-t,
-Stop
Arrestare il servizio host del runtime di integrazione self-hosted.Stop the self-hosted integration runtime host service.
-sus,-sus,
-StartUpgradeService
Avviare il servizio di aggiornamento del runtime di integrazione self-hosted.Start the self-hosted integration runtime upgrade service.
-tus,-tus,
-StopUpgradeService
Arrestare il servizio di aggiornamento del runtime di integrazione self-hosted.Stop the self-hosted integration runtime upgrade service.
-tonau,-tonau,
-TurnOnAutoUpdate
Attivare l'aggiornamento automatico del runtime di integrazione self-hosted.Turn on the self-hosted integration runtime auto-update.
-toffau,-toffau,
-TurnOffAutoUpdate
Disattivare l'aggiornamento automatico del runtime di integrazione self-hosted.Turn off the self-hosted integration runtime auto-update.
-ssa,-ssa,
-SwitchServiceAccount
"<domain\user>" ["<password>"]"<domain\user>" ["<password>"] Impostare DIAHostService per l'esecuzione come nuovo account.Set DIAHostService to run as a new account. Utilizzare la password vuota "" per gli account di sistema e gli account virtuali.Use the empty password "" for system accounts and virtual accounts.

Installare e registrare un runtime di integrazione self-hosted dall'area download MicrosoftInstall and register a self-hosted IR from Microsoft Download Center

  1. Accedere alla pagina di download di Microsoft Integration Runtime.Go to the Microsoft integration runtime download page.

  2. Selezionare download, selezionare la versione a 64 bit e fare clic su Avanti.Select Download, select the 64-bit version, and select Next. La versione a 32 bit non è supportata.The 32-bit version isn't supported.

  3. Eseguire direttamente il file di identità gestita oppure salvarlo sul disco rigido ed eseguirlo.Run the Managed Identity file directly, or save it to your hard drive and run it.

  4. Nella finestra iniziale selezionare una lingua e fare clic su Avanti.On the Welcome window, select a language and select Next.

  5. Accettare le condizioni di licenza software Microsoft e quindi selezionare Avanti.Accept the Microsoft Software License Terms and select Next.

  6. Selezionare la cartella in cui installare il runtime di integrazione self-hosted e quindi selezionare Avanti.Select folder to install the self-hosted integration runtime, and select Next.

  7. Nella pagina pronto per l'installazione selezionare Installa.On the Ready to install page, select Install.

  8. Selezionare fine per completare l'installazione.Select Finish to complete installation.

  9. Ottenere la chiave di autenticazione tramite PowerShell.Get the authentication key by using PowerShell. Di seguito viene indicato un esempio di PowerShell per recuperare la chiave di autenticazione:Here's a PowerShell example for retrieving the authentication key:

    Get-AzDataFactoryV2IntegrationRuntimeKey -ResourceGroupName $resourceGroupName -DataFactoryName $dataFactoryName -Name $selfHostedIntegrationRuntime
    
  10. Nella finestra registra Integration Runtime (self-hosted) di Microsoft Integration Runtime Configuration Manager in esecuzione nel computer, seguire questa procedura:On the Register Integration Runtime (Self-hosted) window of Microsoft Integration Runtime Configuration Manager running on your machine, take the following steps:

    1. Incollare la chiave di autenticazione nell'area di testo.Paste the authentication key in the text area.

    2. Facoltativamente, selezionare Mostra chiave di autenticazione per visualizzare il testo della chiave.Optionally, select Show authentication key to see the key text.

    3. Selezionare Registra.Select Register.

Account del servizio per il runtime di integrazione self-hostedService account for Self-hosted integration runtime

L'account di servizio di accesso predefinito del runtime di integrazione self-hosted è NT SERVICE\DIAHostService.The default log on service account of Self-hosted integration runtime is NT SERVICE\DIAHostService. È possibile visualizzarlo in Servizi-> Integration runtime proprietà servizio->-> accesso.You can see it in Services -> Integration Runtime Service -> Properties -> Log on.

Account del servizio per il runtime di integrazione self-hosted

Assicurarsi che l'account disponga dell'autorizzazione di accesso come servizio.Make sure the account has the permission of Log on as a service. In caso contrario non è possibile avviare il runtime di integrazione self-hosted.Otherwise self-hosted integration runtime can't start successfully. È possibile controllare l'autorizzazione in criteri di sicurezza locali-> impostazioni di sicurezza-> criteri locali-> assegnazione diritti utente-> accesso come servizioYou can check the permission in Local Security Policy -> Security Settings -> Local Policies -> User Rights Assignment -> Log on as a service

Screenshot dei criteri di sicurezza locali-Assegnazione dei diritti utente

Screenshot dell'assegnazione dei diritti utente Accedi come servizio

Icone e notifiche dell'area di notificaNotification area icons and notifications

Se si sposta il cursore sull'icona o sul messaggio nell'area di notifica, è possibile visualizzare i dettagli sullo stato del runtime di integrazione self-hosted.If you move your cursor over the icon or message in the notification area, you can see details about the state of the self-hosted integration runtime.

Notifiche nell'area di notifica

Disponibilità elevata e scalabilitàHigh availability and scalability

È possibile associare un runtime di integrazione self-hosted a più computer locali o macchine virtuali in Azure.You can associate a self-hosted integration runtime with multiple on-premises machines or virtual machines in Azure. Questi computer sono chiamati nodi.These machines are called nodes. È possibile avere fino a quattro nodi associati a un runtime di integrazione self-hosted.You can have up to four nodes associated with a self-hosted integration runtime. I vantaggi della presenza di più nodi nei computer locali in cui è installato un gateway per un gateway logico sono:The benefits of having multiple nodes on on-premises machines that have a gateway installed for a logical gateway are:

  • Maggiore disponibilità del runtime di integrazione self-hosted in modo che non sia più il singolo punto di errore nella soluzione Big Data o nell'integrazione dei dati cloud con Data Factory.Higher availability of the self-hosted integration runtime so that it's no longer the single point of failure in your big data solution or cloud data integration with Data Factory. Questa disponibilità consente di garantire la continuità quando si usano fino a quattro nodi.This availability helps ensure continuity when you use up to four nodes.
  • Miglioramento delle prestazioni e della velocità effettiva durante lo spostamento dati tra archivi dati locali e cloud.Improved performance and throughput during data movement between on-premises and cloud data stores. Ottenere altre informazioni sui confronti delle prestazioni.Get more information on performance comparisons.

È possibile associare più nodi installando il software del runtime di integrazione self-hosted dall' area download.You can associate multiple nodes by installing the self-hosted integration runtime software from Download Center. Quindi, registrarlo usando una delle chiavi di autenticazione ottenute dal cmdlet New-AzDataFactoryV2IntegrationRuntimeKey , come descritto nell' esercitazione.Then, register it by using either of the authentication keys that were obtained from the New-AzDataFactoryV2IntegrationRuntimeKey cmdlet, as described in the tutorial.

Nota

Non è necessario creare un nuovo runtime di integrazione self-hosted per associare ogni nodo.You don't need to create a new self-hosted integration runtime to associate each node. È possibile installare il runtime di integrazione self-hosted in un altro computer e registrarlo con la stessa chiave di autenticazione.You can install the self-hosted integration runtime on another machine and register it by using the same authentication key.

Nota

Prima di aggiungere un altro nodo per la disponibilità elevata e la scalabilità, verificare che l'opzione accesso remoto alla rete Intranet sia abilitata nel primo nodo.Before you add another node for high availability and scalability, ensure that the Remote access to intranet option is enabled on the first node. A tale scopo, selezionare Microsoft Integration Runtime > Impostazioni > di Configuration Manager accesso remoto alla rete Intranet.To do so, select Microsoft Integration Runtime Configuration Manager > Settings > Remote access to intranet.

Considerazioni sulla scalabilitàScale considerations

Aumentare il numero di istanzeScale out

Quando l'utilizzo del processore è elevato e la memoria disponibile è insufficiente sul runtime di integrazione self-hosted, aggiungere un nuovo nodo per scalare orizzontalmente il carico tra i computer.When processor usage is high and available memory is low on the self-hosted IR, add a new node to help scale out the load across machines. Se le attività hanno esito negativo perché si verifica il timeout o il nodo IR self-hosted è offline, è utile se si aggiunge un nodo al gateway.If activities fail because they time out or the self-hosted IR node is offline, it helps if you add a node to the gateway.

Aumentare le prestazioniScale up

Quando il processore e la RAM disponibile non vengono utilizzati correttamente, ma l'esecuzione di processi simultanei raggiunge i limiti di un nodo, aumentando il numero di processi simultanei che possono essere eseguiti da un nodo.When the processor and available RAM aren't well utilized, but the execution of concurrent jobs reaches a node's limits, scale up by increasing the number of concurrent jobs that a node can run. Potrebbe anche essere necessario aumentare le prestazioni quando si verifica il timeout delle attività perché il runtime di integrazione self-hosted è sovraccarico.You might also want to scale up when activities time out because the self-hosted IR is overloaded. Come illustrato nell'immagine seguente, è possibile aumentare la capacità massima di un nodo:As shown in the following image, you can increase the maximum capacity for a node:

Aumentare il numero di processi simultanei che possono essere eseguiti in un nodo

Requisiti del certificato TLS/SSLTLS/SSL certificate requirements

Ecco i requisiti per il certificato TLS/SSL usato per proteggere la comunicazione tra i nodi di Integration Runtime:Here are the requirements for the TLS/SSL certificate that you use to secure communication between integration runtime nodes:

  • Deve essere un certificato X509 v3 pubblicamente attendibile.The certificate must be a publicly trusted X509 v3 certificate. Si consiglia di usare i certificati emessi da un'autorità di certificazione (CA) del partner pubblico.We recommend that you use certificates that are issued by a public partner certification authority (CA).
  • Ogni nodo del runtime di integrazione deve considerare attendibile questo certificato.Each integration runtime node must trust this certificate.
  • Non è consigliabile usare i certificati di nome alternativo del soggetto (SAN) perché viene usato solo l'ultimo elemento SAN.We don't recommend Subject Alternative Name (SAN) certificates because only the last SAN item is used. Tutti gli altri elementi SAN vengono ignorati.All other SAN items are ignored. Se, ad esempio, si dispone di un certificato SAN le cui SANs sono node1.Domain.contoso.com e node2.Domain.contoso.com, è possibile utilizzare questo certificato solo in un computer il cui nome di dominio completo (FQDN) è node2.Domain.contoso.com.For example, if you have a SAN certificate whose SANs are node1.domain.contoso.com and node2.domain.contoso.com, you can use this certificate only on a machine whose fully qualified domain name (FQDN) is node2.domain.contoso.com.
  • Il certificato può usare qualsiasi dimensione della chiave supportata da Windows Server 2012 R2 per i certificati TLS/SSL.The certificate can use any key size supported by Windows Server 2012 R2 for TLS/SSL certificates.
  • I certificati che usano chiavi CNG non sono supportati.Certificates that use CNG keys aren't supported.

Nota

Questo certificato viene usato:This certificate is used:

  • Per crittografare le porte in un nodo IR indipendente.To encrypt ports on a self-hosted IR node.
  • Per la comunicazione da nodo a nodo per la sincronizzazione dello stato, che include la sincronizzazione delle credenziali dei servizi collegati tra i nodi.For node-to-node communication for state synchronization, which includes credentials synchronization of linked services across nodes.
  • Quando un cmdlet di PowerShell viene usato per le impostazioni delle credenziali del servizio collegato dall'interno di una rete locale.When a PowerShell cmdlet is used for linked-service credential settings from within a local network.

Si consiglia di usare questo certificato se l'ambiente di rete privata non è sicuro o se si vuole proteggere la comunicazione tra i nodi all'interno della rete privata.We suggest you use this certificate if your private network environment is not secure or if you want to secure the communication between nodes within your private network.

Lo spostamento dei dati in transito da un runtime di integrazione self-hosted ad altri archivi di dati avviene sempre all'interno di un canale crittografato, indipendentemente dal fatto che il certificato sia impostato o meno.Data movement in transit from a self-hosted IR to other data stores always happens within an encrypted channel, regardless of whether or not this certificate is set.

Considerazioni sui server proxyProxy server considerations

Se nell'ambiente di rete aziendale è presente un server proxy per accedere a Internet, configurare il runtime di integrazione self-hosted per usare le impostazioni proxy appropriate.If your corporate network environment uses a proxy server to access the internet, configure the self-hosted integration runtime to use appropriate proxy settings. È possibile impostare il proxy durante la fase di registrazione iniziale.You can set the proxy during the initial registration phase.

Specificare il proxy

Quando è configurato, il runtime di integrazione self-hosted usa il server proxy per connettersi all'origine e alla destinazione del servizio cloud (che usano il protocollo HTTP o HTTPS).When configured, the self-hosted integration runtime uses the proxy server to connect to the cloud service's source and destination (which use the HTTP or HTTPS protocol). Questo è il motivo per cui si seleziona Modifica collegamento durante l'installazione iniziale.This is why you select Change link during initial setup.

Impostare il proxy

Sono disponibili tre opzioni di configurazione:There are three configuration options:

  • Non usare il proxy: il runtime di integrazione self-hosted non usa in modo esplicito alcun proxy per connettersi ai servizi cloud.Do not use proxy: The self-hosted integration runtime doesn't explicitly use any proxy to connect to cloud services.
  • Usa il proxy di sistema: il runtime di integrazione self-hosted usa l'impostazione del proxy configurata in diahost.exe.config e diawp.exe.config. Se questi file non specificano alcuna configurazione proxy, il runtime di integrazione self-hosted si connette al servizio cloud direttamente senza passare attraverso un proxy.Use system proxy: The self-hosted integration runtime uses the proxy setting that is configured in diahost.exe.config and diawp.exe.config. If these files specify no proxy configuration, the self-hosted integration runtime connects to the cloud service directly without going through a proxy.
  • Usa proxy personalizzato: configurare l'impostazione proxy HTTP da usare per il runtime di integrazione self-hosted, anziché usare le configurazioni in diahost.exe.config e diawp.exe.config. I valori di Indirizzo e porta sono obbligatori.Use custom proxy: Configure the HTTP proxy setting to use for the self-hosted integration runtime, instead of using configurations in diahost.exe.config and diawp.exe.config. Address and Port values are required. I valori di nome utente e password sono facoltativi, a seconda dell'impostazione di autenticazione del proxy.User Name and Password values are optional, depending on your proxy's authentication setting. Tutte le impostazioni vengono crittografate con Windows DPAPI nel runtime di integrazione self-hosted e archiviate localmente nel computer.All settings are encrypted with Windows DPAPI on the self-hosted integration runtime and stored locally on the machine.

Il servizio host di Integration Runtime viene riavviato automaticamente dopo avere salvato le impostazioni proxy aggiornate.The integration runtime host service restarts automatically after you save the updated proxy settings.

Dopo aver registrato il runtime di integrazione self-hosted, se si desidera visualizzare o aggiornare le impostazioni proxy, utilizzare Microsoft Integration Runtime Configuration Manager.After you register the self-hosted integration runtime, if you want to view or update proxy settings, use Microsoft Integration Runtime Configuration Manager.

  1. Aprire Gestione configurazione di Microsoft Integration Runtime.Open Microsoft Integration Runtime Configuration Manager.
  2. Selezionare la scheda Settings (Impostazioni).Select the Settings tab.
  3. In proxy http selezionare il collegamento Cambia per aprire la finestra di dialogo Imposta proxy http .Under HTTP Proxy, select the Change link to open the Set HTTP Proxy dialog box.
  4. Selezionare Avanti.Select Next. Viene quindi visualizzato un avviso che richiede l'autorizzazione per salvare l'impostazione del proxy e riavviare il servizio host di Integration Runtime.You then see a warning that asks for your permission to save the proxy setting and restart the integration runtime host service.

È possibile utilizzare lo strumento Gestione configurazione per visualizzare e aggiornare il proxy HTTP.You can use the configuration manager tool to view and update the HTTP proxy.

Visualizzare e aggiornare il proxy

Nota

Se si configura un server proxy con autenticazione NTLM, il servizio host di Integration Runtime viene eseguito con l'account di dominio.If you set up a proxy server with NTLM authentication, the integration runtime host service runs under the domain account. Se successivamente si modifica la password per l'account di dominio, ricordarsi di aggiornare le impostazioni di configurazione per il servizio e riavviare il servizio.If you later change the password for the domain account, remember to update the configuration settings for the service and restart the service. A causa di questo requisito, è consigliabile accedere al server proxy usando un account di dominio dedicato che non richiede di aggiornare la password di frequente.Because of this requirement, we suggest that you access the proxy server by using a dedicated domain account that doesn't require you to update the password frequently.

Configurare le impostazioni del server proxyConfigure proxy server settings

Se si seleziona l'opzione Usa proxy di sistema per il proxy http, il runtime di integrazione self-hosted usa le impostazioni proxy in diahost.exe.config e diawp.exe.config. Quando questi file non specificano alcun proxy, il runtime di integrazione self-hosted si connette al servizio cloud direttamente senza passare attraverso un proxy.If you select the Use system proxy option for the HTTP proxy, the self-hosted integration runtime uses the proxy settings in diahost.exe.config and diawp.exe.config. When these files specify no proxy, the self-hosted integration runtime connects to the cloud service directly without going through a proxy. La procedura seguente contiene le istruzioni per aggiornare il file diahost.exe.config:The following procedure provides instructions for updating the diahost.exe.config file:

  1. In Esplora file creare una copia sicura di C:\Programmi\Microsoft Integration Runtime\4.0\Shared\diahost.exe.config come backup del file originale.In File Explorer, make a safe copy of C:\Program Files\Microsoft Integration Runtime\4.0\Shared\diahost.exe.config as a backup of the original file.

  2. Aprire il blocco note eseguito come amministratore.Open Notepad running as administrator.

  3. Nel blocco note aprire il file di testo C:\Programmi\Microsoft Integration Runtime\4.0\Shared\diahost.exe.config.In Notepad, open the text file C:\Program Files\Microsoft Integration Runtime\4.0\Shared\diahost.exe.config.

  4. Trovare il tag System.NET predefinito, come illustrato nel codice seguente:Find the default system.net tag as shown in the following code:

    <system.net>
        <defaultProxy useDefaultCredentials="true" />
    </system.net>
    

    È quindi possibile aggiungere i dettagli del server proxy, come illustrato nell'esempio seguente:You can then add proxy server details as shown in the following example:

    <system.net>
        <defaultProxy enabled="true">
              <proxy bypassonlocal="true" proxyaddress="http://proxy.domain.org:8888/" />
        </defaultProxy>
    </system.net>
    

    Il tag proxy consente proprietà aggiuntive per specificare le impostazioni obbligatorie scriptLocation , ad esempio.The proxy tag allows additional properties to specify required settings like scriptLocation. Per la sintassi, vedere <proxy> elemento (impostazioni di rete) .See <proxy> Element (Network Settings) for syntax.

    <proxy autoDetect="true|false|unspecified" bypassonlocal="true|false|unspecified" proxyaddress="uriString" scriptLocation="uriString" usesystemdefault="true|false|unspecified "/>
    
  5. Salvare il file di configurazione nel percorso originale.Save the configuration file in its original location. Riavviare quindi il servizio host del runtime di integrazione self-hosted, che preleva le modifiche.Then restart the self-hosted integration runtime host service, which picks up the changes.

    Per riavviare il servizio, usare l'applet servizi del pannello di controllo.To restart the service, use the services applet from Control Panel. In alternativa, in Gestione configurazione di Integration Runtime selezionare il pulsante Arresta servizio e quindi selezionare Avvia servizio.Or from Integration Runtime Configuration Manager, select the Stop Service button, and then select Start Service.

    Se il servizio non viene avviato, è probabile che sia stata aggiunta una sintassi di tag XML non corretta nel file di configurazione dell'applicazione modificato.If the service doesn't start, you likely added incorrect XML tag syntax in the application configuration file that you edited.

Importante

Non dimenticare di aggiornare entrambi i file diahost.exe.config e diawp.exe.config.Don't forget to update both diahost.exe.config and diawp.exe.config.

È anche necessario assicurarsi che Microsoft Azure sia presente nell'elenco Consenti della società.You also need to make sure that Microsoft Azure is in your company's allow list. È possibile scaricare l'elenco di indirizzi IP di Azure validi dall' area download Microsoft.You can download the list of valid Azure IP addresses from Microsoft Download Center.

Se vengono visualizzati messaggi di errore simili a quelli riportati di seguito, il motivo probabile è la configurazione non corretta del firewall o del server proxy.If you see error messages like the following ones, the likely reason is improper configuration of the firewall or proxy server. Tale configurazione impedisce al runtime di integrazione self-hosted di connettersi a Data Factory per l'autenticazione.Such configuration prevents the self-hosted integration runtime from connecting to Data Factory to authenticate itself. Per verificare che la configurazione del firewall e del server proxy sia corretta, vedere la sezione precedente.To ensure that your firewall and proxy server are properly configured, refer to the previous section.

  • Quando si tenta di registrare il runtime di integrazione self-hosted, viene visualizzato il messaggio di errore seguente: "Impossibile registrare il nodo Integration Runtime.When you try to register the self-hosted integration runtime, you receive the following error message: "Failed to register this Integration Runtime node! Verificare che la chiave di autenticazione sia valida e che il servizio host del servizio di integrazione sia in esecuzione nel computer. "Confirm that the Authentication key is valid and the integration service host service is running on this machine."

  • Quando si apre Gestione configurazione di Integration Runtime, lo stato del gateway visualizzato può essere Disconnesso o Connessione.When you open Integration Runtime Configuration Manager, you see a status of Disconnected or Connecting. Quando si visualizzano i registri eventi di Windows, in Visualizzatore eventi > registri applicazioni e servizi > Microsoft Integration Runtime, vengono visualizzati messaggi di errore simili ai seguenti:When you view Windows event logs, under Event Viewer > Application and Services Logs > Microsoft Integration Runtime, you see error messages like this one:

    Unable to connect to the remote server
    A component of Integration Runtime has become unresponsive and restarts automatically. Component name: Integration Runtime (Self-hosted).
    

Abilitare l'accesso remoto da una rete IntranetEnable remote access from an intranet

Se si usa PowerShell per crittografare le credenziali da un computer in rete diverso da quello in cui è stato installato il runtime di integrazione self-hosted, è possibile abilitare l'opzione accesso remoto da Intranet .If you use PowerShell to encrypt credentials from a networked machine other than where you installed the self-hosted integration runtime, you can enable the Remote Access from Intranet option. Se si esegue PowerShell per crittografare le credenziali nel computer in cui è stato installato il runtime di integrazione self-hosted, non è possibile abilitare l'accesso remoto dalla rete Intranet.If you run PowerShell to encrypt credentials on the machine where you installed the self-hosted integration runtime, you can't enable Remote Access from Intranet.

Abilitare l'accesso remoto dalla rete Intranet prima di aggiungere un altro nodo per la disponibilità e la scalabilità elevate.Enable Remote Access from Intranet before you add another node for high availability and scalability.

Quando si esegue il programma di installazione del runtime di integrazione self-hosted versione 3,3 o successiva, per impostazione predefinita il programma di installazione del runtime di integrazione self-hosted Disabilita l' accesso remoto dalla rete Intranet nel computer del runtime di integrazione self-hosted.When you run the self-hosted integration runtime setup version 3.3 or later, by default the self-hosted integration runtime installer disables Remote Access from Intranet on the self-hosted integration runtime machine.

Quando si usa un firewall da un partner o da altri, è possibile aprire manualmente la porta 8060 o la porta configurata dall'utente.When you use a firewall from a partner or others, you can manually open port 8060 or the user-configured port. Se si verifica un problema del firewall durante la configurazione del runtime di integrazione self-hosted, usare il comando seguente per installare il runtime di integrazione Self-Hosted senza configurare il firewall:If you have a firewall problem while setting up the self-hosted integration runtime, use the following command to install the self-hosted integration runtime without configuring the firewall:

msiexec /q /i IntegrationRuntime.msi NOFIREWALL=1

Se si sceglie di non aprire la porta 8060 nel computer del runtime di integrazione self-hosted, usare meccanismi diversi dall'applicazione impostazione credenziali per configurare le credenziali dell'archivio dati.If you choose not to open port 8060 on the self-hosted integration runtime machine, use mechanisms other than the Setting Credentials application to configure data-store credentials. Ad esempio, è possibile usare il cmdlet di PowerShell New-AzDataFactoryV2LinkedServiceEncryptCredential .For example, you can use the New-AzDataFactoryV2LinkedServiceEncryptCredential PowerShell cmdlet.

Porte e firewallPorts and firewalls

Ci sono due firewall da considerare:There are two firewalls to consider:

  • Il firewall aziendale in esecuzione nel router centrale dell'organizzazioneThe corporate firewall that runs on the central router of the organization
  • Windows Firewall configurato come daemon nel computer locale in cui è installato il runtime di integrazione self-hostedThe Windows firewall that is configured as a daemon on the local machine where the self-hosted integration runtime is installed

Firewall

A livello di firewall aziendale è necessario configurare le porte in uscita e i domini seguenti:At the corporate firewall level, you need to configure the following domains and outbound ports:

Nomi di dominioDomain names Porte in uscitaOutbound ports DescrizioneDescription
Cloud pubblico: *.servicebus.windows.netPublic Cloud: *.servicebus.windows.net
Azure per enti pubblici: *.servicebus.usgovcloudapi.netAzure Government: *.servicebus.usgovcloudapi.net
Cina *.servicebus.chinacloudapi.cnChina: *.servicebus.chinacloudapi.cn
443443 Richiesta dal runtime di integrazione self-hosted per la creazione interattiva.Required by the self-hosted integration runtime for interactive authoring.
Cloud pubblico: {datafactory}.{region}.datafactory.azure.netPublic Cloud: {datafactory}.{region}.datafactory.azure.net
o *.frontend.clouddatahub.netor *.frontend.clouddatahub.net
Azure per enti pubblici: {datafactory}.{region}.datafactory.azure.usAzure Government: {datafactory}.{region}.datafactory.azure.us
Cina {datafactory}.{region}.datafactory.azure.cnChina: {datafactory}.{region}.datafactory.azure.cn
443443 Richiesta dal runtime di integrazione self-hosted per connettersi al servizio Data Factory.Required by the self-hosted integration runtime to connect to the Data Factory service.
Per i nuovi Data Factory creati nel cloud pubblico, trovare il nome di dominio completo dalla chiave di Integration Runtime self-hosted nel formato {DataFactory}. {Region}. DataFactory. Azure. NET.For new created Data Factory in public cloud, please find the FQDN from your Self-hosted Integration Runtime key which is in format {datafactory}.{region}.datafactory.azure.net. Per i data factory precedenti, se il nome di dominio completo non è visibile nella chiave di integrazione self-hosted, usare invece *.frontend.clouddatahub.net.For old Data factory, if you don't see the FQDN in your Self-hosted Integration key, please use *.frontend.clouddatahub.net instead.
download.microsoft.com 443443 Richiesta dal runtime di integrazione self-hosted per il download degli aggiornamenti.Required by the self-hosted integration runtime for downloading the updates. Se l'aggiornamento automatico è stato disabilitato, è possibile evitare di configurare questo dominio.If you have disabled auto-update, you can skip configuring this domain.
URL dell'insieme di credenziali delle chiaviKey Vault URL 443443 Richiesto da Azure Key Vault se si archiviano le credenziali in Key Vault.Required by Azure Key Vault if you store the credential in Key Vault.

A livello di computer o di Windows Firewall queste porte in uscita sono normalmente abilitate.At the Windows firewall level or machine level, these outbound ports are normally enabled. In caso affermativo, è possibile configurare i domini e le porte in un computer del runtime di integrazione self-hosted.If they aren't, you can configure the domains and ports on a self-hosted integration runtime machine.

Nota

Poiché il servizio di inoltro di Azure non supporta il tag del servizio, è necessario usare il tag di servizio AzureCloud o Internet in regole NSG per la comunicazione con il servizio di inoltro di Azure.As currently Azure Relay doesn't support service tag, you have to use service tag AzureCloud or Internet in NSG rules for the communication to Azure Relay. Per la comunicazione con Azure Data Factory, è possibile usare il tag di servizio DataFactoryManagement nell'installazione della regola NSG.For the communication to Azure Data Factory, you can use service tag DataFactoryManagement in the NSG rule setup.

In base all'origine e ai sink, potrebbe essere necessario consentire altri domini e porte in uscita nel firewall aziendale o in Windows Firewall.Based on your source and sinks, you might need to allow additional domains and outbound ports in your corporate firewall or Windows firewall.

Nomi di dominioDomain names Porte in uscitaOutbound ports DescrizioneDescription
*.core.windows.net 443443 Usata dal runtime di integrazione self-hosted per connettersi all'account di archiviazione di Azure quando si usa la funzionalità di copia temporanea.Used by the self-hosted integration runtime to connect to the Azure storage account when you use the staged copy feature.
*.database.windows.net 14331433 Obbligatori solo quando si esegue la copia da o nel database SQL di Azure o in Azure Synapse Analytics, facoltativi in caso contrario.Required only when you copy from or to Azure SQL Database or Azure Synapse Analytics and optional otherwise. Usare la funzionalità di copia temporanea per copiare i dati nel database SQL o in Azure Synapse Analytics senza aprire la porta 1433.Use the staged-copy feature to copy data to SQL Database or Azure Synapse Analytics without opening port 1433.
*.azuredatalakestore.net
login.microsoftonline.com/<tenant>/oauth2/token
443443 Obbligatori solo quando si esegue la copia da o in Azure Data Lake Store, facoltativi in caso contrario.Required only when you copy from or to Azure Data Lake Store and optional otherwise.

Per alcuni database cloud, ad esempio il database SQL di Azure e Azure Data Lake, potrebbe essere necessario consentire gli indirizzi IP dei computer del runtime di integrazione self-hosted nella configurazione del firewall.For some cloud databases, such as Azure SQL Database and Azure Data Lake, you might need to allow IP addresses of self-hosted integration runtime machines on their firewall configuration.

Ottenere l'URL di inoltro di AzureGet URL of Azure Relay

Un dominio e una porta necessari che devono essere inseriti nell'elenco Consenti del firewall è la comunicazione con il relè di Azure.One required domain and port that need to be put in the allow list of your firewall is for the communication to Azure Relay. Il runtime di integrazione self-hosted lo usa per la creazione interattiva, ad esempio test connessione, browse Folder List e Table list, Get schema e Preview data.The self-hosted integration runtime uses it for interactive authoring such as test connection, browse folder list and table list, get schema, and preview data. Se non si vuole consentire . ServiceBus.Windows.NET e si vuole avere URL più specifici, è possibile visualizzare tutti gli FQDN richiesti dal runtime di integrazione self-hosted dal portale di ADF.If you don't want to allow .servicebus.windows.net and would like to have more specific URLs, then you can see all the FQDNs that are required by your self-hosted integration runtime from the ADF portal. A tale scopo, seguire questa procedura:Follow these steps:

  1. Passare al portale di ADF e selezionare il runtime di integrazione self-hosted.Go to ADF portal and select your self-hosted integration runtime.

  2. Nella pagina modifica selezionare nodi.In Edit page, select Nodes.

  3. Selezionare Visualizza URL servizio per ottenere tutti i nomi di dominio completi.Select View Service URLs to get all FQDNs.

    URL di inoltro di Azure

  4. È possibile aggiungere questi FQDN nell'elenco Consenti regole del firewall.You can add these FQDNs in the allow list of firewall rules.

Copiare i dati da un'origine a un sinkCopy data from a source to a sink

Assicurarsi di abilitare correttamente le regole del firewall nel firewall aziendale, Windows Firewall del computer del runtime di integrazione self-hosted e l'archivio dati.Ensure that you properly enable firewall rules on the corporate firewall, the Windows firewall of the self-hosted integration runtime machine, and the data store itself. L'abilitazione di queste regole consente al runtime di integrazione self-hosted di connettersi all'origine e al sink.Enabling these rules lets the self-hosted integration runtime successfully connect to both source and sink. Abilitare le regole per ogni archivio dati interessato dall'operazione di copia.Enable rules for each data store that is involved in the copy operation.

Ad esempio, per eseguire la copia da un archivio dati locale a un sink di database SQL o a un sink di Azure sinapsi Analytics, seguire questa procedura:For example, to copy from an on-premises data store to a SQL Database sink or an Azure Synapse Analytics sink, take the following steps:

  1. Consente la comunicazione TCP in uscita sulla porta 1433 per Windows Firewall e il firewall aziendale.Allow outbound TCP communication on port 1433 for both the Windows firewall and the corporate firewall.
  2. Configurare le impostazioni del firewall del database SQL per aggiungere l'indirizzo IP del computer del runtime di integrazione self-hosted all'elenco degli indirizzi IP consentiti.Configure the firewall settings of the SQL Database to add the IP address of the self-hosted integration runtime machine to the list of allowed IP addresses.

Nota

Se il firewall non consente la porta in uscita 1433, il runtime di integrazione self-hosted non può accedere direttamente al database SQL.If your firewall doesn't allow outbound port 1433, the self-hosted integration runtime can't access the SQL database directly. In questo caso, è possibile usare una copia di gestione temporanea nel database SQL e in Azure sinapsi Analytics.In this case, you can use a staged copy to SQL Database and Azure Synapse Analytics. In questo scenario è necessario solo HTTPS (porta 443) per lo spostamento dei dati.In this scenario, you require only HTTPS (port 443) for the data movement.

Procedure consigliate per l'installazioneInstallation best practices

È possibile installare il runtime di integrazione self-hosted scaricando un pacchetto di installazione di identità gestite dall' area download Microsoft.You can install the self-hosted integration runtime by downloading a Managed Identity setup package from Microsoft Download Center. Per istruzioni dettagliate, vedere l'articolo spostare i dati tra l'ambiente locale e il cloud .See the article Move data between on-premises and cloud for step-by-step instructions.

  • Configurare una combinazione per il risparmio di energia nel computer host per il runtime di integrazione self-hosted in modo che il computer non sia in stato di ibernazione.Configure a power plan on the host machine for the self-hosted integration runtime so that the machine doesn't hibernate. Se il computer host entra in stato di ibernazione, il runtime di integrazione self-hosted passa in modalità offline.If the host machine hibernates, the self-hosted integration runtime goes offline.
  • Eseguire regolarmente il backup delle credenziali associate al runtime di integrazione self-hosted.Regularly back up the credentials associated with the self-hosted integration runtime.
  • Per automatizzare le operazioni di installazione del runtime di integrazione self-hosted, vedere Configurare un runtime di integrazione self-hosted esistente tramite PowerShell.To automate self-hosted IR setup operations, refer to Set up an existing self hosted IR via PowerShell.

Passaggi successiviNext steps

Per istruzioni dettagliate, vedere esercitazione: copiare i dati locali nel cloud.For step-by-step instructions, see Tutorial: Copy on-premises data to cloud.