セルフホステッド統合ランタイムを作成して構成するCreate and configure a self-hosted integration runtime

統合ランタイム (IR) は、異なるネットワーク環境間でデータ統合機能を提供するために Azure Data Factory によって使用されるコンピューティング インフラストラクチャです。The integration runtime (IR) is the compute infrastructure that Azure Data Factory uses to provide data-integration capabilities across different network environments. IR の詳細については、ランタイム統合の概要に関するページを参照してください。For details about IR, see Integration runtime overview.

セルフホステッド統合ランタイムでは、クラウド データストアとプライベート ネットワーク内のデータストアとの間でコピー アクティビティを実行し、オンプレミス ネットワークまたは Azure Virtual Network 内のコンピューティング リソースに対して変換アクティビティをディスパッチすることができます。A self-hosted integration runtime can run copy activities between a cloud data store and a data store in a private network, and it can dispatch transform activities against compute resources in an on-premises network or an Azure virtual network. セルフホステッド統合ランタイムは、オンプレミス コンピューター、またはプライベート ネットワーク内の仮想マシン (VM) にインストールする必要があります。The installation of a self-hosted integration runtime needs on an on-premises machine or a virtual machine (VM) inside a private network.

このドキュメントでは、セルフホステッド IR を作成して構成する方法について説明します。This document describes how you can create and configure a self-hosted IR.

注意

この記事は、新しい Azure PowerShell Az モジュールを使用するために更新されました。This article has been updated to use the new Azure PowerShell Az module. AzureRM モジュールはまだ使用でき、少なくとも 2020 年 12 月までは引き続きバグ修正が行われます。You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Az モジュールと AzureRM の互換性の詳細については、「Introducing the new Azure PowerShell Az module (新しい Azure PowerShell Az モジュールの概要)」を参照してください。To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Az モジュールのインストール手順については、Azure PowerShell のインストールを参照してください。For Az module installation instructions, see Install Azure PowerShell.

セルフホステッド IR をインストールする手順の概要High-level steps to install a self-hosted IR

  1. セルフホステッド統合ランタイムを作成します。Create a self-hosted integration runtime. このタスクでは、Azure Data Factory の UI を使用することができます。You can use the Azure Data Factory UI for this task. PowerShell の例を次に示します。Here is a PowerShell example:

    Set-AzDataFactoryV2IntegrationRuntime -ResourceGroupName $resourceGroupName -DataFactoryName $dataFactoryName -Name $selfHostedIntegrationRuntimeName -Type SelfHosted -Description "selfhosted IR description"
    
  2. セルフホステッド統合ランタイムをローカル コンピューターにダウンロードしてインストールします。Download and install the self-hosted integration runtime on a local machine.

  3. 認証キーを取得し、そのキーを使用してセルフホステッド統合ランタイムを登録します。Retrieve the authentication key and register the self-hosted integration runtime with the key. PowerShell の例を次に示します。Here is a PowerShell example:

    
    Get-AzDataFactoryV2IntegrationRuntimeKey -ResourceGroupName $resourceGroupName -DataFactoryName $dataFactoryName -Name $selfHostedIntegrationRuntimeName  
    
    

Azure Resource Manager テンプレートを使用する Azure VM でのセルフホステッド IR の設定Setting up a self-hosted IR on an Azure VM by using an Azure Resource Manager template

この Azure Resource Manager テンプレートを使用して、Azure 仮想マシンでのセルフホステッド IR のセットアップを自動化できます。You can automate self-hosted IR setup on an Azure virtual machine by using this Azure Resource Manager template. このテンプレートでは、高可用性とスケーラビリティの機能を備えた完全に機能するセルフホステッド IR を Azure Virtual Network 内に簡単に設定できます (ノード数を 2 以上に設定している場合のみ)。This template provides an easy way to have a fully functioning self-hosted IR inside an Azure virtual network with high-availability and scalability features (as long as you set the node count to 2 or higher).

コマンド フローとデータ フローCommand flow and data flow

オンプレミスとクラウドの間でデータを移動する場合、アクティビティではセルフホステッド統合ランタイムを使用して、オンプレミス データ ソースからクラウドに、またはその逆に、データを転送します。When you move data between on-premises and the cloud, the activity uses a self-hosted integration runtime to transfer the data from an on-premises data source to the cloud and vice versa.

セルフホステッド IR でコピーする手順の概要についてのデータ フローを以下に示します。Here is a high-level data flow for the summary of steps for copying with a self-hosted IR:

概要

  1. データ開発者は、PowerShell コマンドレットを使用して Azure Data Factory 内でセルフホステッド統合ランタイムを作成します。The data developer creates a self-hosted integration runtime within an Azure data factory by using a PowerShell cmdlet. 現時点では、Azure ポータルはこの機能をサポートしていません。Currently, the Azure portal does not support this feature.
  2. データ開発者は、データ ストアへの接続に使用する必要があるセルフホステッド統合ランタイムのインスタンスを指定することによって、オンプレミスのデータ ストアへのリンクされたサービスを作成します。The data developer creates a linked service for an on-premises data store by specifying the self-hosted integration runtime instance that it should use to connect to data stores.
  3. セルフホステッド統合ランタイム ノードでは、Windows DPAPI (Data Protection Application Programming Interface) を使用して資格情報を暗号化し、その資格情報をローカルに保存します。The self-hosted integration runtime node encrypts the credentials by using Windows Data Protection Application Programming Interface (DPAPI) and saves the credentials locally. 高可用性を目的として複数ノードが設定されている場合、資格情報はさらに他のノード間で同期されます。If multiple nodes are set for high availability, the credentials are further synchronized across other nodes. 各ノードでは、DPAPI を使用して資格情報を暗号化し、それらをローカルに格納します。Each node encrypts the credentials by using DPAPI and stores them locally. 資格情報の同期は、データ開発者に透過的であり、セルフホステッド IR によって処理されます。Credential synchronization is transparent to the data developer and is handled by the self-hosted IR.
  4. Data Factory サービスでは、共有 Azure Service Bus Relay を使用するコントロール チャネル を介して、ジョブのスケジューリングと管理のためにセルフホステッド統合ランタイムと通信を行います。The Data Factory service communicates with the self-hosted integration runtime for scheduling and management of jobs via a control channel that uses a shared Azure Service Bus Relay. アクティビティ ジョブを実行する必要がある場合、Data Factory は、その要求を資格情報と共に (資格情報が自己ホスト型統合ランタイムに保存されていない場合) キューに入れます。When an activity job needs to be run, Data Factory queues the request along with any credential information (in case credentials are not already stored on the self-hosted integration runtime). セルフホステッド統合ランタイムでは、そのキューをポーリングした後、ジョブを開始します。The self-hosted integration runtime kicks off the job after polling the queue.
  5. セルフホステッド統合ランタイムでは、データ パイプラインでのコピー アクティビティの構成方法に応じて、オンプレミス ストアからクラウド ストレージに、またはその逆に、データをコピーします。The self-hosted integration runtime copies data from an on-premises store to a cloud storage, or vice versa depending on how the copy activity is configured in the data pipeline. この手順では、セルフホステッド統合ランタイムは、セキュリティで保護された (HTTPS) チャネルを使用して、クラウド ベースのストレージ サービス (Azure Blob Storage など) と直接通信を行います。For this step, the self-hosted integration runtime directly communicates with cloud-based storage services such as Azure Blob storage over a secure (HTTPS) channel.

セルフホステッド IR の使用に関する注意点Considerations for using a self-hosted IR

  • 1 つの自己ホスト型統合ランタイムは、複数のオンプレミス データ ソースで使用できます。A single self-hosted integration runtime can be used for multiple on-premises data sources. 単一のセルフホステッド統合ランタイムを、同じ Azure Active Directory テナント内の別のデータ ファクトリと共有することができます。A single self-hosted integration runtime can be shared with another data factory within the same Azure Active Directory tenant. 詳細については、セルフホステッド統合ランタイムの共有に関するセクションを参照してください。For more information, see Sharing a self-hosted integration runtime.
  • 単一コンピューター上にインストールできるセルフホステッド統合ランタイムのインスタンスは 1 つのみとなります。You can have only one instance of a self-hosted integration runtime installed on a single machine. オンプレミス データ ソースにアクセスする必要があるデータ ファクトリが 2 つある場合、セルフホステッド IR 共有機能を使用してセルフホステッド統合ランタイムを共有するか、またはデータ ファクトリごとに 2 つのオンプレミス コンピューターそれぞれにセルフホステッド統合ランタイムをインストールします。If you have two data factories that need to access on-premises data sources, either use the self-hosted IR sharing feature to share the self-hosted integration runtime, or install the self-hosted integration runtime on two on-premises computers, one for each data factory.
  • セルフホステッド統合ランタイムは、データ ソースと同じコンピューター上に存在する必要はありません。The self-hosted integration runtime does not need to be on the same machine as the data source. しかし、セルフホステッド統合ランタイムをデータ ソースの近くに配置することにより、セルフホステッド統合ランタイムからデータ ソースへの接続時間が短縮されます。However, having the self-hosted integration runtime closer to the data source reduces the time for the self-hosted integration runtime to connect to the data source. 自己ホスト型統合ランタイムは、オンプレミス データ ソースをホストするコンピューターとは異なるコンピューターにインストールすることをお勧めします。We recommend that you install the self-hosted integration runtime on a machine that is different from the one that hosts on-premises data source. セルフホステッド統合ランタイムとデータ ソースが別のコンピューター上にある場合、セルフホステッド統合ランタイムではデータ ソースとリソースの競合は発生しません。When the self-hosted integration runtime and data source are on different machines, the self-hosted integration runtime does not compete for resources with the data source.
  • 同じオンプレミス データ ソースに接続する異なるコンピューター上で、複数のセルフホステッド統合ランタイムを使用することができます。You can have multiple self-hosted integration runtimes on different machines that connect to the same on-premises data source. たとえば、2 つのデータ ファクトリを提供する 2 つのセルフホステッド統合ランタイムがあり、どちらのデータ ファクトリにも同じオンプレミス データ ソースが登録されている場合があります。For example, you might have two self-hosted integration runtimes that serve two data factories, but the same on-premises data source is registered with both the data factories.
  • Power BI シナリオを提供するゲートウェイがコンピューターに既にインストールされている場合は、Azure Data Factory 用のセルフホステッド統合ランタイムを別のコンピューター上にインストールします。If you already have a gateway installed on your computer to serve a Power BI scenario, install a separate self-hosted integration runtime for Azure Data Factory on another machine.
  • セルフホステッド統合ランタイムは、Azure Virtual Network 内のデータ統合をサポートするために使用する必要があります。The self-hosted integration runtime must be used for supporting data integration within an Azure virtual network.
  • Azure ExpressRoute を使用する場合でも、ファイアウォールの背後にあるオンプレミス データ ソースとしてデータ ソースを扱います。Treat your data source as an on-premises data source that is behind a firewall, even when you use Azure ExpressRoute. 自己ホスト型統合ランタイムを使用してサービスとデータ ソースの間の接続を確立します。Use the self-hosted integration runtime to establish connectivity between the service and the data source.
  • データ ストアがクラウド内の Azure IaaS 仮想マシン上にある場合でも、セルフホステッド統合ランタイムを使用する必要があります。You must use the self-hosted integration runtime even if the data store is in the cloud on an Azure IaaS virtual machine.
  • FIPS 準拠の暗号化が有効になっている Windows Server 上にインストールされているセルフホステッド統合ランタイムでは、タスクが失敗する可能性があります。Tasks might fail in a self-hosted integration runtime that's installed on a Windows server on which FIPS-compliant encryption is enabled. この問題を回避するには、サーバー上の FIPS 準拠の暗号化を無効にします。To work around this problem, disable FIPS-compliant encryption on the server. FIPS 準拠の暗号化を無効にするには、次のレジストリ値を 1 (有効) から 0 (無効) に変更しますHKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\EnabledTo disable FIPS-compliant encryption, change the following registry value from 1 (enabled) to 0 (disabled): HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled.

前提条件Prerequisites

  • サポートされているオペレーティング システムのバージョンは、Windows 7 Service Pack 1、Windows 8.1、Windows 10、Windows Server 2008 R2 SP1、Windows Server 2012、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019 です。The supported operating system versions are Windows 7 Service Pack 1, Windows 8.1, Windows 10, Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 and Windows Server 2019. セルフホステッド統合ランタイムのドメイン コントローラーへのインストールはサポートされていません。Installation of the self-hosted integration runtime on a domain controller is not supported.
  • .NET Framework 4.6.1 以降が必要です。.NET Framework 4.6.1 or later is required. Windows 7 コンピューター上にセルフホステッド統合ランタイムをインストールする場合は、.NET Framework 4.6.1 以降をインストールします。If you're installing the self-hosted integration runtime on a Windows 7 machine, install .NET Framework 4.6.1 or later. 詳細については、「 .NET Framework システム要件 」をご覧ください。See .NET Framework System Requirements for details.
  • セルフホステッド統合ランタイム コンピューターの推奨される最小限の構成は、2 GHz、4 コア、8 GB の RAM、80 GB のディスクです。The recommended configuration for the self-hosted integration runtime machine is at least 2 GHz, four cores, 8 GB of RAM, and an 80-GB disk.
  • ホスト コンピューターが休止状態の場合、自己ホスト型統合ランタイムはデータ要求に応答しません。If the host machine hibernates, the self-hosted integration runtime does not respond to data requests. セルフホステッド統合ランタイムをインストールする前に、コンピューターに適切な電源プランを構成します。Configure an appropriate power plan on the computer before you install the self-hosted integration runtime. コンピューターが休止状態に入るよう構成されている場合、自己ホスト型統合ランタイムのインストール時にメッセージが出力されます。If the machine is configured to hibernate, the self-hosted integration runtime installation prompts a message.
  • 自己ホスト型統合ランタイムを正常にインストールして構成するには、コンピューターの管理者である必要があります。You must be an administrator on the machine to install and configure the self-hosted integration runtime successfully.
  • コピー アクティビティは特定の頻度で実行されます。Copy activity runs happen on a specific frequency. コンピューター上のリソース使用率 (CPU、メモリ) では、ピーク時とアイドル時で同じパターンに従います。Resource usage (CPU, memory) on the machine follows the same pattern with peak and idle times. リソース使用率はまた、移動されるデータの量に大きく依存します。Resource utilization also depends heavily on the amount of data being moved. 複数のコピー ジョブが進行中のときには、ピーク時にリソース使用率が上昇します。When multiple copy jobs are in progress, you see resource usage go up during peak times.

インストールのベスト プラクティスInstallation best practices

セルフホステッド統合ランタイムは、MSI セットアップ パッケージを Microsoft ダウンロード センターからダウンロードしてインストールすることができます。You can install the self-hosted integration runtime by downloading an MSI setup package from the Microsoft Download Center. 詳細な手順については、オンプレミスとクラウドの間でのデータ移動に関する記事を参照してください。See Move data between on-premises and cloud article for step-by-step instructions.

  • コンピューターが休止状態にならないように、セルフホステッド統合ランタイム用のホスト コンピューターの電源プランを構成します。Configure a power plan on the host machine for the self-hosted integration runtime so that the machine does not hibernate. ホスト コンピューターが休止状態になると、セルフホステッド統合ランタイムはオフラインになります。If the host machine hibernates, the self-hosted integration runtime goes offline.
  • 定期的に、自己ホスト型統合ランタイムに関連付けられている資格情報をバックアップします。Back up the credentials associated with the self-hosted integration runtime regularly.
  • セルフホステッド IR の設定操作を自動化するには、後述するセクションを参照してください。For automating self-hosted IR setup operations, please refer below section.

ダウンロード センターからセルフホステッド IR をインストールして登録するInstall and register self-hosted IR from the Download Center

  1. Microsoft Integration Runtime のダウンロード ページに移動します。Go to the Microsoft integration runtime download page.

  2. [ダウンロード] を選択します。次に、64 ビット バージョン (32 ビットはサポートされていません) を選んでから [次へ] を選択します。Select Download, select the 64-bit version (32-bit is not supported), and select Next.

  3. MSI ファイルを直接実行するか、ハード ディスクに保存してから実行します。Run the MSI file directly, or save it to your hard disk and run it.

  4. [ようこそ] ページで言語を選び、 [次へ] を選択します。On the Welcome page, select a language and select Next.

  5. マイクロソフト ソフトウェア ライセンス条項に同意して、 [次へ] を選択します。Accept the Microsoft Software License Terms and select Next.

  6. セルフホステッド統合ランタイムをインストールするフォルダーを選んで、 [次へ] を選択します。Select folder to install the self-hosted integration runtime, and select Next.

  7. [インストールの準備完了] ページで [インストール] をクリックします。On the Ready to install page, select Install.

  8. [完了] をクリックしてインストールを完了します。Click Finish to complete installation.

  9. Azure PowerShell を使用して認証キーを取得します。Get the authentication key by using Azure PowerShell. 認証キーを取得するための PowerShell の例を以下に示します。Here's a PowerShell example for retrieving the authentication key:

    Get-AzDataFactoryV2IntegrationRuntimeKey -ResourceGroupName $resourceGroupName -DataFactoryName $dataFactoryName -Name $selfHostedIntegrationRuntime
    
  10. ご利用のコンピューターで実行している Microsoft Integration Runtime 構成マネージャーの [統合ランタイム (セルフホスト) の登録] ページで、次の手順を行います。On the Register Integration Runtime (Self-hosted) page of Microsoft Integration Runtime Configuration Manager running on your machine, take the following steps:

    a.a. 認証キーをテキスト領域に貼り付けます。Paste the authentication key in the text area.

    b.b. 必要に応じて、 [認証キーの表示] を選択してキー テキストを表示します。Optionally, select Show authentication key to see the key text.

    c.c. [登録] を選択します。Select Register.

セルフホステッド IR 機能の自動化のサポートAutomation support for self-hosted IR function

注意

Azure 仮想マシン上でセルフホステッド IR を設定し、Azure Resource Manager テンプレートを使用して設定を自動化する予定の場合は、セクションを参照してください。If you are planning to setup the self-hosted IR on an Azure Virtual Machine and want to automate the setup using Azure Resource Manager templates, please refer section.

既存のセルフホステッド IR を設定または管理するコマンド ラインを使用できます。You can use command line for setting up or managing an existing self-hosted IR. これは、特にインストール、セルフホステッド IR ノードの登録の自動化に使用できます。This can be used especially for automating installation, registration of self-hosted IR nodes.

Dmgcmd.exe は、通常は次の場所にあるセルフホステッド インストールに含まれています。C:\Program Files\Microsoft Integration Runtime\3.0\Shared\ フォルダー。Dmgcmd.exe is included in the self-hosted installation, typically located: C:\Program Files\Microsoft Integration Runtime\3.0\Shared\ folder. これはさまざまなパラメーターをサポートしており、自動化のためにバッチ スクリプトを使用してコマンド プロンプトから呼び出すことができます。This supports various parameters and can be invoked via command prompt using batch scripts for automation.

使用法:Usage:

dmgcmd [ -RegisterNewNode "<AuthenticationKey>" -EnableRemoteAccess "<port>" ["<thumbprint>"] -EnableRemoteAccessInContainer "<port>" ["<thumbprint>"] -DisableRemoteAccess -Key "<AuthenticationKey>" -GenerateBackupFile "<filePath>" "<password>" -ImportBackupFile "<filePath>" "<password>" -Restart -Start -Stop -StartUpgradeService -StopUpgradeService -TurnOnAutoUpdate -TurnOffAutoUpdate -SwitchServiceAccount "<domain\user>" ["password"] -Loglevel <logLevel> ] 

詳細 (パラメーター/プロパティ):Details (parameters / property):

プロパティProperty 説明Description 必須Required
RegisterNewNode "<AuthenticationKey>"RegisterNewNode "<AuthenticationKey>" 指定された認証キーを使用して Integration Runtime (セルフホステッド) ノードを登録しますRegister Integration Runtime (Self-hosted) node with the specified Authentication Key いいえNo
EnableRemoteAccess "<port>" ["<thumbprint>"]EnableRemoteAccess "<port>" ["<thumbprint>"] 高可用クラスターを設定する場合や、同じネットワーク内のリモート コンピューターから New-AzDataFactoryV2LinkedServiceEncryptedCredential コマンドレットを使用して (ADF サービスを経由せずに) 直接セルフホステッド IR に対して資格情報の設定を有効する場合のために、現在のノード上でリモート アクセスを有効にします。Enable remote access on the current node for setting up a High Availability Cluster and/or enabling setting of credentials directly against the self-hosted IR (without going through ADF service) using New-AzDataFactoryV2LinkedServiceEncryptedCredential cmdlet from a remote machine in same network. いいえNo
EnableRemoteAccessInContainer "<port>" ["<thumbprint>"]EnableRemoteAccessInContainer "<port>" ["<thumbprint>"] ノードがコンテナーで実行されているときに、現在のノードへのリモート アクセスを有効にしますEnable remote access to current node when the node is running in Container いいえNo
DisableRemoteAccessDisableRemoteAccess 現在のノードへのリモート アクセスを無効にします。Disable remote access to current node. マルチノード設定にはリモート アクセスが必要です。Remote access is needed for multi-node setup. New-AzDataFactoryV2LinkedServiceEncryptedCredential PowerShell コマンドレットは、セルフホステッド IR ノードと同じマシン上で実行される限り、リモート アクセスが無効な場合でも機能します。The New-AzDataFactoryV2LinkedServiceEncryptedCredential PowerShell cmdlet still works even when remote access is disabled as long as it is executed on the same machine as the self-hosted IR node. いいえNo
Key "<AuthenticationKey>"Key "<AuthenticationKey>" 以前の認証キーを上書き/更新します。Overwrite/ update the previous Authentication Key. キーが新しい統合ランタイムのものである場合、これにより以前のセルフホステッド IR ノードがオフラインになる可能性があるので、注意してください。Please be careful as this can result in your previous self-hosted IR node going offline, if the key is of a new integration runtime. いいえNo
GenerateBackupFile "<filePath>" "<password>"GenerateBackupFile "<filePath>" "<password>" 現在のノードのバックアップ ファイルを生成します。バックアップ ファイルには、ノード キーとデータ ストアの資格情報が含まれています。Generate backup file for current node, the backup file includes the node key and data store credentials いいえNo
ImportBackupFile "<filePath>" "<password>"ImportBackupFile "<filePath>" "<password>" バックアップ ファイルからノードを復元しますRestore the node from a backup file いいえNo
RestartRestart Integration Runtime (セルフホステッド) ホスト サービスを再開しますRestart the Integration Runtime (Self-hosted) Host Service いいえNo
startStart Integration Runtime (セルフホステッド) ホスト サービスを開始しますStart the Integration Runtime (Self-hosted) Host Service いいえNo
StopStop Integration Runtime (セルフホステッド) 更新サービスを停止しますStop Integration Runtime (Self-hosted) update service いいえNo
StartUpgradeServiceStartUpgradeService Integration Runtime (セルフホステッド) 更新サービスを開始しますStart Integration Runtime (Self-hosted) update service いいえNo
StopUpgradeServiceStopUpgradeService Integration Runtime (セルフホステッド) 更新サービスを停止しますStop Integration Runtime (Self-hosted) update service いいえNo
TurnOnAutoUpdateTurnOnAutoUpdate Integration Runtime (セルフホステッド) の自動更新を有効にしますTurn on Integration Runtime (Self-hosted) auto update いいえNo
TurnOffAutoUpdateTurnOffAutoUpdate Integration Runtime (セルフホステッド) の自動更新を無効にしますTurn off Integration Runtime (Self-hosted) auto update いいえNo
SwitchServiceAccount "<domain\user>" ["password"]SwitchServiceAccount "<domain\user>" ["password"] DIAHostService を新しいアカウントとして実行するように設定します。Set DIAHostService to run as a new account. システム アカウントまたは仮想アカウントの場合は空のパスワード ("") を使用しますUse empty password ("") for system account or virtual account いいえNo
Loglevel <logLevel>Loglevel <logLevel> ETW ログ レベルを設定します (Off、Error、Verbose、または All)。Set ETW log level (Off, Error, Verbose or All). 通常、Microsoft サポートがデバッグ時に使用します。Generally used by Microsoft support while debugging. いいえNo

   

高可用性とスケーラビリティHigh availability and scalability

セルフホステッド統合ランタイムは、複数のオンプレミス マシンまたは Azure 上の仮想マシンに関連付けることができます。A self-hosted integration runtime can be associated with multiple on-premises machines or Virtual Machines in Azure. これらのコンピューターは、ノードと呼ばれます。These machines are called nodes. セルフホステッド統合ランタイムには最大で 4 つのノードを関連付けることができます。You can have up to four nodes associated with a self-hosted integration runtime. 1 つの論理ゲートウェイで複数のノード (ゲートウェイがインストールされているオンプレミス コンピューター) を使用する利点は次のとおりです。The benefits of having multiple nodes (on-premises machines with a gateway installed) for a logical gateway are:

  • セルフホステッド統合ランタイムの可用性が向上したことによって、ビッグ データ ソリューションや Azure Data Factory を使用したクラウド データ統合において、単一障害点となることはなくなり、最大 4 つのノードによって継続性が確保されます。Higher availability of the self-hosted integration runtime so that it's no longer the single point of failure in your big data solution or cloud data integration with Azure Data Factory, ensuring continuity with up to four nodes.
  • オンプレミスとクラウド データ ストアとの間のデータ移動は、パフォーマンスとスループットが向上しました。Improved performance and throughput during data movement between on-premises and cloud data stores. 詳しくはパフォーマンス比較を参照してください。Get more information on performance comparisons.

セルフホステッド統合ランタイム ソフトウェアをダウンロード センターからインストールして、複数のノードを関連付けることができます。You can associate multiple nodes by installing the self-hosted integration runtime software from the Download Center. その後、チュートリアルの説明に従って、New-AzDataFactoryV2IntegrationRuntimeKey コマンドレットから取得した認証キーのいずれかを使用して、登録します。Then, register it by using either of the authentication keys obtained from the New-AzDataFactoryV2IntegrationRuntimeKey cmdlet, as described in the tutorial.

注意

各ノードを関連付けるために新しいセルフホステッド統合ランタイムを作成する必要はありません。You don't need to create new self-hosted integration runtime for associating each node. セルフホステッド統合ランタイムを別のコンピューターにインストールし、同じ認証キーを使用してそれを登録できます。You can install the self-hosted integration runtime on another machine and register it by using the same authentication key.

注意

高可用性とスケーラビリティ用の別のノードを追加する前に、最初のノードで [Remote access to intranet](イントラネットへのリモート アクセス) オプションを確実に有効にします ( [Microsoft Integration Runtime 構成マネージャー] > [設定] > [Remote access to intranet](イントラネットへのリモート アクセス) )。Before you add another node for high availability and scalability, ensure that the Remote access to intranet option is enabled on the first node (Microsoft Integration Runtime Configuration Manager > Settings > Remote access to intranet).

スケールに関する考慮事項Scale considerations

スケールアウトScale out

セルフホステッド IR で使用可能なメモリが低減しており、CPU 使用率が高い場合、新しいノードを追加すると、コンピューター全体の負荷をスケールアウトするのに役立ちます。When the available memory on the self-hosted IR is low and the CPU usage is high, adding a new node helps scale out the load across machines. タイムアウトのため、またはセルフホステッド IR ノードがオフライン状態であるために、アクティビティが失敗したときに、ノードをゲートウェイに追加する場合に役立ちます。If activities are failing because they're timing out or because the self-hosted IR node is offline, it helps if you add a node to the gateway.

スケールアップScale up

使用可能なメモリと CPU が効果的に活用されていないのに、同時ジョブの実行が上限に達する場合は、ノードで実行できる同時実行ジョブの数を増やすことで、スケールアップを行う必要があります。When the available memory and CPU are not utilized well, but the execution of concurrent jobs is reaching the limit, you should scale up by increasing the number of concurrent jobs that can run on a node. また、セルフホステッド IR が過負荷になっているために、アクティビティがタイムアウトになる場合も、スケールアップが必要になることがあります。You might also want to scale up when activities are timing out because the self-hosted IR is overloaded. 次の画像に示すように、ノードの最大容量を増やすことができます。As shown in the following image, you can increase the maximum capacity for a node:

ノードで実行できる同時実行ジョブを増やす

TLS/SSL 証明書の要件TLS/SSL certificate requirements

統合ランタイム ノード間の通信を保護するために使用される TLS/SSL 証明書の要件を次に示します。Here are the requirements for the TLS/SSL certificate that is used for securing communications between integration runtime nodes:

  • 証明書は必ず、公的に信頼されている X509 v3 証明書とします。The certificate must be a publicly trusted X509 v3 certificate. 公的 (パートナー) 証明機関 (CA) によって発行された証明書を使用することをお勧めします。We recommend that you use certificates that are issued by a public (partner) certification authority (CA).
  • 統合ランタイムの各ノードで、この証明書を信頼する必要があります。Each integration runtime node must trust this certificate.
  • サブジェクトの別名 (SAN) の最後の項目のみが使用され、現行の制限に起因してその他はすべて無視されるため、SAN 証明書はお勧めしません。We don't recommend Subject Alternative Name (SAN) certificates because only the last SAN item will be used and all others will be ignored due to current limitations. たとえば、SAN が node1.domain.contoso.comnode2.domain.contoso.com の SAN 証明書がある場合、FQDN が node2.domain.contoso.com のコンピューターでのみこの証明書を使用できます。For example, if you have a SAN certificate whose SANs are node1.domain.contoso.com and node2.domain.contoso.com, you can use this certificate only on a machine whose FQDN is node2.domain.contoso.com.
  • 証明書では、SSL 証明書のために Windows Server 2012 R2 でサポートされている任意のキー サイズがサポートされます。The certificate supports any key size supported by Windows Server 2012 R2 for SSL certificates.
  • CNG キーを使用する証明書はサポートされません。Certificates that use CNG keys are not supported.

注意

この証明書は、セルフホステッド IR ノード上のポートの暗号化、 ノード間通信 (ノード間でのリンクされたサービスの資格情報同期を含む、状態の同期用)、およびローカル ネットワークからの リンクされたサービス資格情報の設定に対する PowerShell コマンドレットの使用 の際に使用します。This certificate is used to encrypt ports on self-hosted IR node, used for node-to-node communication (for state synchronization which includes linked services' credentials synchronization across nodes) and while using PowerShell cmdlet for linked service credential setting from within local network. プライベート ネットワーク環境が安全でない場合、またはプライベート ネットワーク内のノード間の通信をセキュリティで保護したい場合は、この証明書を使用することをお勧めします。We suggest using this certificate if your private network environment is not secure or if you would like to secure the communication between nodes within your private network as well. セルフホステッド IR から他のデータ ストアへの転送におけるデータ移動は、この証明書の設定に関係なく、常に暗号化チャネルを使用して行われます。Data movement in transit from self-hosted IR to other data stores always happens using encrypted channel, irrespective of this certificate set or not.

複数のデータ ファクトリでセルフホステッド統合ランタイムを共有するSharing the self-hosted integration runtime with multiple data factories

データ ファクトリに既に設定してある既存のセルフホステッド統合ランタイム インフラストラクチャを再利用することができます。You can reuse an existing self-hosted integration runtime infrastructure that you already set up in a data factory. これにより、既存のセルフホステッド IR (共有) を参照して、異なるデータ ファクトリにリンクされたセルフホステッド統合ランタイムを作成できます。This enables you to create a linked self-hosted integration runtime in a different data factory by referencing an existing self-hosted IR (shared).

PowerShell を使用してセルフホステッド統合ランタイムを共有するには、「Create a shared self-hosted integration runtime in Azure Data Factory with PowerShell」 (PowerShell を使用して Azure Data Factory 内で共有のセルフホステッド統合ランタイムを作成する) を参照してください。To share a self-hosted integration runtime by using PowerShell, see Create a shared self-hosted integration runtime in Azure Data Factory with PowerShell.

この機能の概要とデモンストレーションについては、以下の 12 分間の動画を視聴してください。For a twelve-minute introduction and demonstration of this feature, watch the following video:

用語集Terminology

  • 共有された IR:物理インフラストラクチャで実行されている元のセルフホステッド IR。Shared IR: The original self-hosted IR that's running on a physical infrastructure.
  • リンクされた IR:別の共有された IR を参照する IR。Linked IR: The IR that references another shared IR. これは論理 IR であり、別のセルフホステッド IR (共有された IR) のインフラストラクチャを使用します。This is a logical IR and uses the infrastructure of another self-hosted IR (shared).

リンクされたセルフホステッド IR を作成する手順の概要High-level steps for creating a linked self-hosted IR

  1. 共有されるセルフホステッド IR で、リンクされた IR を作成するデータ ファクトリへのアクセス許可を付与します。In the self-hosted IR to be shared, grant permission to the data factory in which you want to create the linked IR.

    [共有] タブのアクセス許可を付与するためのボタン

    アクセス許可を割り当てるための選択

  2. 共有されるセルフホステッド IR のリソース ID をメモしておきます。Note the resource ID of the self-hosted IR to be shared.

    リソース ID の場所

  3. アクセス許可が付与されたデータ ファクトリで、新しいセルフホステッド IR (共有) を作成して、リソース ID を入力します。In the data factory to which the permissions were granted, create a new self-hosted IR (linked) and enter the resource ID.

    リンクされたセルフホステッド統合ランタイムを作成するためのボタン

    名前とリソース ID のボックス

監視Monitoring

  • 共有 IRShared IR

    共有された統合ランタイムを検索するための選択

    監視するためのタブ

  • リンクされた IRLinked IR

    リンクされた統合ランタイムを検索するための選択

    監視するためのタブ

セルフホステッド IR の共有に関する既知の制限事項Known limitations of self-hosted IR sharing

  • リンクされた IR が作成されるデータ ファクトリには、MSI が必要です。The data factory in which a linked IR will be created must have an MSI. 既定で、Azure portal または PowerShell コマンドレットで作成されたデータ ファクトリには、暗黙的に MSI が作成されています。By default, the data factories created in the Azure portal or PowerShell cmdlets have an MSI created implicitly. しかし、データ ファクトリが Azure Resource Manager テンプレートまたは SDK を使用して作成されている場合、Azure Resource Manager で MSI を含むデータ ファクトリが確実に作成されるように、明示的に Identity プロパティを設定する必要があります。But when a data factory is created through an Azure Resource Manager template or SDK, the Identity property must be set explicitly to ensure that Azure Resource Manager creates a data factory that contains an MSI.

  • この機能をサポートする Azure Data Factory .NET SDK のバージョンは、1.1.0 以降です。The Azure Data Factory .NET SDK that supports this feature is version 1.1.0 or later.

  • アクセス許可を付与するには、ユーザーには、共有 IR が存在するデータ ファクトリ内に所有者ロールまたは継承された所有者ロールが必要です。To grant permission, the user needs the Owner role or the inherited Owner role in the data factory where the shared IR exists.

  • 共有機能は、同じ Azure Active Directory テナント内のデータ ファクトリに対してのみ機能します。Sharing feature works only for Data Factories within the same Azure Active Directory tenant.

  • Active Directory のゲスト ユーザー の場合、UI の検索機能 (検索キーワードを使用するすべてのデータ ファクトリの一覧表示) が動作しませんFor Active Directory guest users, the search functionality (listing all data factories by using a search keyword) in the UI does not work. しかし、ゲスト ユーザーがデータ ファクトリの所有者である限り、検索機能なしで IR を共有できます。その場合、IR を共有する必要があるデータ ファクトリの MSI を [アクセス許可の割り当て] テキスト ボックスに直接入力し、Azure Data Factory UI で [追加] を選択します。But as long as the guest user is the Owner of the data factory, they can share the IR without the search functionality, by directly typing the MSI of the data factory with which the IR needs to be shared in the Assign Permission text box and selecting Add in the Azure Data Factory UI.

    注意

    この機能は、Azure Data Factory V2 でのみ使用できます。This feature is available only in Azure Data Factory V2.

通知領域のアイコンと通知Notification area icons and notifications

通知領域のアイコンまたはメッセージの上にカーソルを移動すると、セルフホステッド統合ランタイムの状態の詳細が表示されます。If you move your cursor over the icon or message in the notification area, you can find details about the state of the self-hosted integration runtime.

通知領域内の通知

ポートとファイアウォールPorts and firewall

考慮する必要がある 2 つのファイアウォールがあります。それは組織の中央ルーターで実行している企業ファイアウォールと、セルフホステッド統合ランタイムがインストールされているローカル コンピューター上のデーモンとして構成されている Windows ファイアウォールです。There are two firewalls to consider: the corporate firewall running on the central router of the organization, and the Windows firewall configured as a daemon on the local machine where the self-hosted integration runtime is installed.

ファイアウォール

企業ファイアウォール レベルでは、次のドメインと送信ポートを構成する必要があります。At the corporate firewall level, you need to configure the following domains and outbound ports:

ドメイン名Domain names PortPorts 説明Description
*.servicebus.windows.net*.servicebus.windows.net 443443 バックエンドのデータ移動サービスとの通信に使用Used for communication with the back-end data movement service
*.core.windows.net*.core.windows.net 443443 Azure Blob Storage を使用した段階的なコピーに使用 (構成されている場合)Used for staged copy through Azure Blob storage (if configured)
*. frontend.clouddatahub.net*.frontend.clouddatahub.net 443443 バックエンドのデータ移動サービスとの通信に使用Used for communication with the back-end data movement service
download.microsoft.comdownload.microsoft.com 443443 更新プログラムのダウンロードに使用Used for downloading the updates

Windows ファイアウォール レベル (コンピューター レベル) では、通常、これらの送信ポートが有効になっています。At the Windows firewall level (machine level), these outbound ports are normally enabled. 有効になっていない場合は、セルフホステッド統合ランタイム コンピューターに応じて、ドメインとポートを構成することができます。If not, you can configure the domains and ports accordingly on a self-hosted integration runtime machine.

注意

お使いのソースやシンクに基づいて、追加のドメインと送信ポートを企業ファイアウォールまたは Windows ファイアウォールのホワイトリストに追加する必要がある場合があります。Based on your source and sinks, you might have to whitelist additional domains and outbound ports in your corporate firewall or Windows firewall.

一部のクラウド データベース (Azure SQL Database や Azure Data Lake など) では、そのファイアウォール構成でセルフホステッド統合ランタイム コンピューターの IP アドレスをホワイトリストに追加する必要がある場合があります。For some cloud databases (for example, Azure SQL Database and Azure Data Lake), you might need to whitelist IP addresses of self-hosted integration runtime machines on their firewall configuration.

ソースからシンクへのデータのコピーCopy data from a source to a sink

ファイアウォール ルールが、企業ファイアウォール、セルフホステッド統合ランタイム コンピューター上の Windows ファイアウォール、およびデータ ストア自体に対して確実に正しく有効にします。Ensure that the firewall rules are enabled properly on the corporate firewall, the Windows firewall on the self-hosted integration runtime machine, and the data store itself. このルールを有効にすると、自己ホスト型統合ランタイムは、ソースとシンクの両方に正常に接続されます。Enabling these rules allows the self-hosted integration runtime to connect to both source and sink successfully. コピー操作に関連するデータ ストアごとにルールを有効にしてください。Enable rules for each data store that is involved in the copy operation.

たとえば、オンプレミス データ ストアから Azure SQL Database シンクまたは Azure SQL Data Warehouse シンクにコピーするには、次の手順を行います。For example, to copy from an on-premises data store to an Azure SQL Database sink or an Azure SQL Data Warehouse sink, take the following steps:

  1. 送信 TCP 通信を、Windows ファイアウォールと企業ファイアウォールの両方に対して、ポート 1433 上で許可します。Allow outbound TCP communication on port 1433 for both Windows firewall and corporate firewall.
  2. Azure SQL データベースのファイアウォール設定を、セルフホステッド統合ランタイム コンピューターの IP アドレスを許可された IP アドレスのリストに追加するように構成します。Configure the firewall settings of the Azure SQL database to add the IP address of the self-hosted integration runtime machine to the list of allowed IP addresses.

注意

ファイアウォールで送信ポート 1433 が許可されていない場合、セルフホステッド統合ランタイムで Azure SQL データベースに直接アクセスすることはできません。If your firewall does not allow outbound port 1433, the self-hosted integration runtime can't access the Azure SQL database directly. この場合、Azure SQL Database と Azure SQL Data Warehouse にステージング コピーを使用できます。In this case, you can use a staged copy to Azure SQL Database and Azure SQL Data Warehouse. このシナリオでは、データ移動に HTTPS (ポート 443) のみが必要になります。In this scenario, you would require only HTTPS (port 443) for the data movement.

プロキシ サーバーに関する考慮事項Proxy server considerations

企業ネットワーク環境でプロキシ サーバーを使用してインターネットにアクセスする場合は、適切なプロキシ設定を使用するようにセルフホステッド統合ランタイムを構成します。If your corporate network environment uses a proxy server to access the internet, configure the self-hosted integration runtime to use appropriate proxy settings. プロキシは、初期登録フェーズ中に設定できます。You can set the proxy during the initial registration phase.

プロキシの指定

構成されると、セルフホステッド統合ランタイムはプロキシ サーバーを使用してクラウド サービス、ソース/コピー先 (HTTP/HTTPS プロトコルを使用しているもの) に接続します。When configured, the self-hosted integration runtime uses the proxy server to connect to the cloud service, source/ destination (those using HTTP/ HTTPS protocol). 初期セットアップ時に [変更] リンクを選択します。This is Select Change link during initial setup. プロキシ設定ダイアログ ボックスが表示されます。You see the proxy-setting dialog box.

プロキシの設定

3 つの構成オプションがあります。There are three configuration options:

  • プロキシを使用しない:自己ホスト型統合ランタイムは、クラウド サービスに接続するときにプロキシを明示的には使用しません。Do not use proxy: The self-hosted integration runtime does not explicitly use any proxy to connect to cloud services.
  • システム プロキシを使用する:セルフホステッド統合ランタイムでは、diahost.exe.config と diawp.exe.config で構成されているプロキシ設定を使用します。diahost.exe.config と diawp.exe.config でプロキシが構成されていない場合、セルフホステッド統合ランタイムではプロキシを経由せず、直接クラウド サービスに接続します。Use system proxy: The self-hosted integration runtime uses the proxy setting that is configured in diahost.exe.config and diawp.exe.config. If no proxy is configured in diahost.exe.config and diawp.exe.config, the self-hosted integration runtime connects to the cloud service directly without going through a proxy.
  • カスタム プロキシを使用する:diahost.exe.config と diawp.exe.config の構成は使用せず、セルフホステッド統合ランタイムで使用するように HTTP プロキシ設定を構成します。アドレスポートは必須です。Use custom proxy: Configure the HTTP proxy setting to use for the self-hosted integration runtime, instead of using configurations in diahost.exe.config and diawp.exe.config. Address and Port are required. ユーザー名パスワードは、プロキシの認証設定によっては省略できます。User Name and Password are optional depending on your proxy’s authentication setting. すべての設定は Windows DPAPI を使用して、自己ホスト型統合ランタイム上で暗号化され、コンピューターにローカルに格納されます。All settings are encrypted with Windows DPAPI on the self-hosted integration runtime and stored locally on the machine.

統合ランタイムのホスト サービスは、更新済みのプロキシ設定を保存した後に自動的に再起動されます。The integration runtime Host Service restarts automatically after you save the updated proxy settings.

セルフホステッド統合ランタイムが正常に登録された後、プロキシ設定を表示または更新する必要がある場合は、Integration Runtime 構成マネージャーを使用します。After the self-hosted integration runtime has been successfully registered, if you want to view or update proxy settings, use Integration Runtime Configuration Manager.

  1. Microsoft Integration Runtime 構成マネージャーを開きます。Open Microsoft Integration Runtime Configuration Manager.
  2. [設定] タブに切り替えます。Switch to the Settings tab.
  3. [HTTP プロキシ] セクションの [変更] リンクを選択して、 [HTTP プロキシを設定する] ダイアログ ボックスを開きます。Select the Change link in the HTTP Proxy section to open the Set HTTP Proxy dialog box.
  4. [次へ] を選択します。Select Next. その後、プロキシ設定を保存して統合ランタイムのホスト サービスを再起動するためのアクセス許可を求める警告が表示されます。You then see a warning that asks for your permission to save the proxy setting and restart the integration runtime Host Service.

構成マネージャー ツールを使用して、HTTP プロキシを表示して更新することができます。You can view and update the HTTP proxy by using the Configuration Manager tool.

プロキシの表示

注意

NTLM 認証でプロキシ サーバーを設定する場合は、ドメイン アカウントで統合ランタイムのホスト サービスが実行されます。If you set up a proxy server with NTLM authentication, the integration runtime Host Service runs under the domain account. ドメイン アカウントのパスワードを後で変更する場合は、忘れずにサービスの構成設定を更新し、適宜、再起動してください。If you change the password for the domain account later, remember to update the configuration settings for the service and restart it accordingly. この要件のため、専用のドメイン アカウントを使用して、パスワードを頻繁に更新する必要がないプロキシ サーバーにアクセスすることをお勧めします。Due to this requirement, we suggest that you use a dedicated domain account to access the proxy server that does not require you to update the password frequently.

プロキシ サーバーの設定を構成するConfigure proxy server settings

HTTP プロキシに対して [システム プロキシを使用する] 設定を選択すると、セルフホステッド統合ランタイムで、diahost.exe.config と diawp.exe.config のプロキシ設定が使用されます。diahost.exe.config と diawp.exe.config でプロキシが指定されていない場合、セルフホステッド統合ランタイムはプロキシを経由せずに直接クラウド サービスに接続されます。If you select the Use system proxy setting for the HTTP proxy, the self-hosted integration runtime uses the proxy setting in diahost.exe.config and diawp.exe.config. If no proxy is specified in diahost.exe.config and diawp.exe.config, the self-hosted integration runtime connects to the cloud service directly without going through proxy. diahost.exe.config ファイルを更新する手順を以下に示します。The following procedure provides instructions for updating the diahost.exe.config file:

  1. ファイル エクスプ ローラーで、C:\Program Files\Microsoft Integration Runtime\3.0\Shared\diahost.exe.config の安全なコピーを作成して、元のファイルをバックアップします。In File Explorer, make a safe copy of C:\Program Files\Microsoft Integration Runtime\3.0\Shared\diahost.exe.config to back up the original file.

  2. 管理者として実行中の Notepad.exe を開き、テキスト ファイル C:\Program Files\Microsoft Integration Runtime\3.0\Shared\diahost.exe.config を開きます。次のコードに示されている system.net の既定のタグを見つけます。Open Notepad.exe running as an administrator, and open the text file C:\Program Files\Microsoft Integration Runtime\3.0\Shared\diahost.exe.config. Find the default tag for system.net as shown in the following code:

    <system.net>
        <defaultProxy useDefaultCredentials="true" />
    </system.net>
    

    その後、次の例で示すように、プロキシ サーバーの詳細を追加できます。You can then add proxy server details as shown in the following example:

    <system.net>
        <defaultProxy enabled="true">
              <proxy bypassonlocal="true" proxyaddress="http://proxy.domain.org:8888/" />
        </defaultProxy>
    </system.net>
    

    追加のプロパティは、プロキシ タグ内で scriptLocation のように必要な設定を指定することが許可されます。Additional properties are allowed inside the proxy tag to specify the required settings like scriptLocation. 構文については、proxy 要素 (ネットワーク設定) を参照してください。See proxy Element (Network Settings) for syntax.

    <proxy autoDetect="true|false|unspecified" bypassonlocal="true|false|unspecified" proxyaddress="uriString" scriptLocation="uriString" usesystemdefault="true|false|unspecified "/>
    
  3. 元の場所に構成ファイルを保存します。Save the configuration file in the original location. 次に、セルフホステッド統合ランタイムのホスト サービスを再開して、変更を取得します。Then restart the self-hosted integration runtime Host Service, which picks up the changes.

    サービスを再開するには、コントロール パネルのサービス アプレットを使用します。To restart the service, use the services applet from the control panel. または、Integration Runtime 構成マネージャーから、 [サービスの停止] ボタンを選択し、 [サービスの開始] を選びます。Or from Integration Runtime Configuration Manager, select the Stop Service button, and then select Start Service.

    サービスが開始されない場合は、不正確な XML タグ構文が編集済みのアプリケーション構成ファイルに追加されている可能性があります。If the service does not start, it's likely that an incorrect XML tag syntax was added in the application configuration file that was edited.

重要

diahost.exe.config と diawp.exe.config の両方を忘れずに更新してください。Don't forget to update both diahost.exe.config and diawp.exe.config.

また、Microsoft Azure が会社のホワイトリストにあることを確認する必要もあります。You also need to make sure that Microsoft Azure is in your company’s whitelist. 有効な Microsoft Azure IP アドレスの一覧は、Microsoft ダウンロード センターからダウンロードできます。You can download the list of valid Microsoft Azure IP addresses from the Microsoft Download Center.

次のようなエラーが発生した場合は、ファイアウォールまたはプロキシ サーバーの不適切な構成が原因である可能性があります。構成が不適切だと、セルフホステッド統合ランタイムが自身を認証するための Data Factory に接続できません。If you encounter errors similar to the following ones, it's likely due to improper configuration of the firewall or proxy server, which blocks the self-hosted integration runtime from connecting to Data Factory to authenticate itself. ファイアウォールとプロキシ サーバーが確実に正しく構成されるようにするには、前のセクションを参照してください。To ensure that your firewall and proxy server are properly configured, refer to the previous section.

  • セルフホステッド統合ランタイムを登録すると、次のエラーが表示されます。"この Integration Runtime ノードの登録に失敗しました。When you try to register the self-hosted integration runtime, you receive the following error: "Failed to register this Integration Runtime node! 認証キーが有効であることと、このコンピューター上で統合サービスのホストサービスが実行されていることを確認してください。"Confirm that the Authentication key is valid and the integration service Host Service is running on this machine."

  • Integration Runtime 構成マネージャーを開くと、 [切断] または [接続中] という状態が表示されます。When you open Integration Runtime Configuration Manager, you see a status of Disconnected or Connecting. [イベント ビューアー] > [アプリケーションとサービス ログ] > [Microsoft Integration Runtime] の順に選択して Windows イベント ログを表示すると、次のようなエラー メッセージが表示されます。When you're viewing Windows event logs, under Event Viewer > Application and Services Logs > Microsoft Integration Runtime, you see error messages like this one:

    Unable to connect to the remote server
    A component of Integration Runtime has become unresponsive and restarts automatically. Component name: Integration Runtime (Self-hosted).
    

イントラネットからのリモート アクセスを有効にするEnabling remote access from an intranet

PowerShell を使用して、セルフホステッド統合ランタイムがインストールされているのとは別の (ネットワーク内の) コンピューターから資格情報を暗号化する場合、 [イントラネットからのリモート アクセス] オプションを有効にすることができます。If you use PowerShell to encrypt credentials from another machine (in the network) other than where the self-hosted integration runtime is installed, you can enable the Remote Access from Intranet option. PowerShell を使用して、セルフホステッド統合ランタイムがインストールされているのと同じコンピューターで資格情報を暗号化する場合、 [イントラネットからのリモート アクセス] オプションを有効にすることはできません。If you run PowerShell to encrypt credentials on the same machine where the self-hosted integration runtime is installed, you can't enable Remote Access from Intranet.

高可用性とスケーラビリティ用の別のノードを追加する前に、 [イントラネットからのリモート アクセス] を有効にする必要があります。You should enable Remote Access from Intranet before you add another node for high availability and scalability.

既定では、セルフホステッド統合ランタイム (バージョン 3.3.xxxx.x 以降) の設定中に、セルフホステッド統合ランタイムのインストールにより、セルフホステッド統合ランタイム コンピューター上の [イントラネットからのリモート アクセス] が無効になります。During self-hosted integration runtime setup (version 3.3.xxxx.x later), by default, the self-hosted integration runtime installation disables Remote Access from Intranet on the self-hosted integration runtime machine.

サードパーティ製のファイアウォールを使用している場合は、ポート 8060 (またはユーザー構成ポート) を手動で開くことができます。If you're using a third-party firewall, you can manually open port 8060 (or the user-configured port). セルフホステッド統合ランタイムの設定中にファイアウォールの問題が発生した場合は、次のコマンドを使用して、ファイアウォールを構成せずにセルフホステッド統合ランタイムをインストールしてみてください。If you have a firewall problem while setting up the self-hosted integration runtime, try using the following command to install the self-hosted integration runtime without configuring the firewall:

msiexec /q /i IntegrationRuntime.msi NOFIREWALL=1

セルフホステッド統合ランタイム コンピューター上でポート 8060 を開かない場合は、資格情報の設定アプリケーション以外のメカニズムを使用して、データ ストア資格情報を構成します。If you choose not to open port 8060 on the self-hosted integration runtime machine, use mechanisms other than the Setting Credentials application to configure data store credentials. たとえば、New-AzDataFactoryV2LinkedServiceEncryptCredential PowerShell コマンドレットを使用できます。For example, you can use the New-AzDataFactoryV2LinkedServiceEncryptCredential PowerShell cmdlet.

次の手順Next steps

具体的な手順については、次のチュートリアルを参照してください。チュートリアル:オンプレミスのデータをクラウドにコピーするSee the following tutorial for step-by-step instructions: Tutorial: Copy on-premises data to cloud.