Azure Data Factory で Azure-SSIS 統合ランタイムを作成する

適用対象: Azure Data Factory Azure Synapse Analytics

この記事では、Azure-SQL Server Integration Services (SSIS) 統合ランタイム (IR) を Azure Data Factory (ADF) でプロビジョニングする手順について説明します。 Azure-SSIS IR では、次のことがサポートされます。

  • Azure SQL Database サーバーまたは Managed Instance をホストとする SSIS カタログ (SSISDB) にデプロイされたパッケージを実行する (プロジェクト デプロイ モデル)
  • Azure SQL Managed Instance にホストされた SQL Server データベース (MSDB)、Azure Files、ファイル システムのいずれかにデプロイされたパッケージを実行する (パッケージ デプロイ モデル)

Azure-SSIS IR のプロビジョニング後は、使い慣れたツールを使用して、Azure にパッケージをデプロイして実行することができます。 これらのツールは既に Azure に対応しています。たとえば、SQL Server Data Tools (SSDT) や SQL Server Management Studio (SSMS) のほか、dtutilAzureDTExec などのコマンド ライン ユーティリティがあります。

Azure-SSIS IR のプロビジョニングのチュートリアルに関するページでは、Azure-SSIS IR を Azure portal または Data Factory アプリから作成する方法が紹介されています。 このチュートリアルでは、必要に応じて Azure SQL Database サーバーまたはマネージド インスタンスを使用して SSISDB をホストする方法についても説明されています。 この記事ではそのチュートリアルをさらに掘り下げており、次の任意の操作を行う方法について説明しています。

  • IP ファイアウォール規則/仮想ネットワーク サービス エンドポイントを備えた Azure SQL Database サーバーまたはプライベート エンドポイントを備えたマネージド インスタンスを使用して SSISDB をホストします。 前提条件として、Azure-SSIS IR を仮想ネットワークに参加させるために、仮想ネットワークのアクセス許可と設定を構成する必要があります。

  • Azure Active Directory (Azure AD) 認証とデータ ファクトリの指定のシステム/ユーザー割り当てマネージド ID を使用し、Azure SQL Database サーバーまたはマネージド インスタンスに接続します。 前提条件として、SSISDB インスタンスを作成できるデータベース ユーザーとしてデータ ファクトリの指定のシステム/ユーザー割り当てマネージド ID を追加する必要があります。

  • Azure-SSIS IR を仮想ネットワークに参加させるか、またはセルフホステッド IR を Azure-SSIS IR のプロキシとして構成してオンプレミスのデータにアクセスします。

これらの記事では、Azure portalAzure PowerShellAzure Resource Manager テンプレートを使用して Azure-SSIS IR をプロビジョニングする方法を示します。

前提条件

注意

この記事では、Azure と対話するために推奨される PowerShell モジュールである Azure Az PowerShell モジュールを使用します。 Az PowerShell モジュールの使用を開始するには、「Azure PowerShell をインストールする」を参照してください。 Az PowerShell モジュールに移行する方法については、「AzureRM から Az への Azure PowerShell の移行」を参照してください。

  • Azure サブスクリプション。 まだサブスクリプションをお持ちでない場合は、無料試用版アカウントを作成できます。

  • Azure SQL Database サーバーまたは SQL Managed Instance (オプション) 。 まだデータベース サーバーまたはマネージド インスタンスをお持ちでない場合は、あらかじめ Azure portal でデータベース サーバーを作成しておいてください。 その後、Data Factory によって、このデータベース サーバーに SSISDB インスタンスが作成されます。

    データベース サーバーまたはマネージド インスタンスは、統合ランタイムと同じ Azure リージョンに作成することをお勧めします。 この構成により、統合ランタイムは、Azure リージョンをまたがることなく SSISDB に実行ログを書き込むことができます。

    次の点に留意してください。

    • SSISDB インスタンスは、単一データベースやエラスティック プールの一部として、またはマネージド インスタンス上に自動的に作成できます。 パブリック ネットワークからアクセスできるほか、仮想ネットワークに参加させてアクセスすることもできます。 SSISDB のホストとなる SQL Database または SQL Managed Instance を選択する場合のガイダンスについては、この記事のSQL Database と SQL Managed Instance の比較に関するセクションを参照してください。

      IP ファイアウォール規則または仮想ネットワーク サービス エンドポイントを備えた Azure SQL Database サーバー、またはプライベート エンドポイントを備えた SQL Managed Instance を使用して SSISDB をホストする場合、またはセルフホステッド IR を構成せずにオンプレミスのデータへのアクセスを必要としている場合は、Azure-SSIS IR を仮想ネットワークに参加させる必要があります。 詳細については、「Azure-SSIS 統合ランタイムを仮想ネットワークに参加させる」を参照してください。

    • データベース サーバーで [Azure サービスへのアクセスを許可] の設定が有効になっていることを確認します。 この設定は、IP ファイアウォール規則または仮想ネットワーク サービス エンドポイントを備えた Azure SQL Database サーバー、またはプライベート エンドポイントを備えた SQL Managed Instance を使用して SSISDB をホストする場合は適用されません。 詳細については、「Azure SQL Database のセキュリティ保護」を参照してください。 PowerShell を使用してこの設定を有効にするには、「New-AzSqlServerFirewallRule」を参照してください。

    • クライアント マシンの IP アドレス、またはクライアント マシンの IP アドレスを含む IP アドレスの範囲を、データベース サーバーのファイアウォール設定にあるクライアント IP アドレスの一覧に追加します。 詳細については、「Azure SQL Database のサーバーレベルとデータベースレベルのファイアウォール規則」を参照してください。

    • SQL 認証とサーバー管理者の資格情報を使用して、または Azure AD 認証とデータ ファクトリの指定のシステム/ユーザー割り当てマネージド ID を使用して、データベース サーバーに接続できます。 後者の場合、データベース サーバーへのアクセス許可が割り当てられている Azure AD グループにデータ ファクトリの指定のシステム/ユーザー割り当てマネージド ID を追加する必要があります。 詳細については、「Azure-SSIS 統合ランタイムに対して Azure Active Directory 認証を有効にする」を参照してください。

    • データベース サーバーに SSISDB インスタンスがまだないことを確認します。 Azure-SSIS IR のプロビジョニングでは、既存の SSISDB インスタンスの使用はサポートされていません。

  • Azure Resource Manager 仮想ネットワーク (オプション) 。 次の条件に 1 つでも当てはまる場合は、Azure Resource Manager 仮想ネットワークが必要です。

    • IP ファイアウォール規則/仮想ネットワーク サービス エンドポイントを備えた Azure SQL Database サーバーまたはプライベート エンドポイントを備えたマネージド インスタンスで SSISDB をホストしている。

    • セルフホステッド IR を構成せずに、Azure-SSIS IR 上で実行されている SSIS パッケージからオンプレミス データ ストアに接続する必要がある。

  • Azure PowerShell (オプション) . PowerShell スクリプトを実行して Azure-SSIS IR をプロビジョニングする場合は、Azure PowerShell のインストールおよび構成方法に関する記事の指示に従ってください。

リージョン サポート

Data Factory と Azure-SSIS IR が使用可能な Azure リージョンの一覧については、Data Factory と SSIS IR が利用可能なリージョンに関するページを参照してください。

SQL Database と SQL Managed Instance の比較

次の表では、Azure-SSIR IR に関連する Azure SQL Database サーバーと SQL Managed Instance の一部の機能を比較しています。

特徴量 SQL Database SQL Managed Instance
スケジュール設定 SQL Server エージェントは使用できません。

Data Factory パイプラインでのパッケージの実行のスケジュールに関するセクションを参照してください。
マネージド インスタンス エージェントを使用できます。
認証 db_owner ロールのメンバーとしてデータ ファクトリのマネージド ID を持つ Azure AD グループを表す包含データベース ユーザーを使用して SSISDB を作成できます。

Azure SQL Database サーバーで SSISDB を作成するための Azure AD 認証の有効化に関するページを参照してください。
データ ファクトリのマネージド ID を表す包含データベース ユーザーを使用して SSISDB を作成できます。

Azure SQL Managed Instance で SSISDB を作成するための Azure AD 認証の有効化に関するページを参照してください。
サービス レベル Azure SQL Database サーバーで Azure-SSIS IR を作成するときに、SSISDB のサービス レベルを選択できます。 複数のサービス レベルがあります。 マネージド インスタンスで Azure-SSIS IR を作成するときは、SSISDB のサービス レベルを選択することはできません。 マネージド インスタンス上のすべてのデータベースは、そのインスタンスに割り当てられた同じリソースを共有します。
Virtual Network IP ファイアウォール規則/仮想ネットワーク サービス エンドポイントを備えた Azure SQL Database サーバーを使用している場合、Azure-SSIS IR は Azure Resource Manager 仮想ネットワークに参加できます。 プライベート エンドポイントを備えたマネージド インスタンスを使用している場合、Azure-SSIS IR は Azure Resource Manager 仮想ネットワークに参加できます。 マネージド インスタンスでパブリック エンドポイントを有効にしない場合、仮想ネットワークが必要です。

マネージド インスタンスと同じ仮想ネットワークに Azure-SSIS IR を参加させる場合は、Azure-SSIS IR を、必ずマネージド インスタンスとは異なるサブネットに配置します。 マネージド インスタンスとは異なる仮想ネットワークに Azure-SSIS IR を参加させる場合、仮想ネットワーク ピアリングかネットワーク間接続のいずれかをお勧めします。 Azure SQL Database Managed Instance へのアプリケーションの接続に関する記事を参照してください。
分散トランザクション この機能はエラスティック トランザクションを介してサポートされます。 Microsoft 分散トランザクション コーディネーター (MSDTC) トランザクションはサポートされていません。 SSIS パッケージが MSDTC を使用して分散トランザクションを調整している場合は、Azure SQL Database 用のエラスティック トランザクションに移行することを検討してください。 詳細については、「クラウド データベースにまたがる分散トランザクション」を参照してください。 サポートされていません。

次のステップ

このドキュメントでは、Azure SSIS IR に関する、次のような他のトピックも参照してください。