Azure-SSIS Integration Runtime aan een virtueel netwerk deelnemen
VAN TOEPASSING OP: 
Azure Data Factory 
Azure Synapse Analytics
Wanneer u SQL Server Integration Services (SSIS) in Azure Data Factory (ADF) gebruikt, moet u uw Azure-SSIS Integration Runtime (IR) in de volgende scenario's aan een virtueel netwerk deelnemen:
U wilt toegang tot on-premises gegevensopslag/resources vanuit SSIS-pakketten die worden uitgevoerd op uw Azure-SSIS IR zonder een zelf-hostende IR als proxy te configureren en beheren.
U wilt een Azure SQL Database-server gebruiken die is geconfigureerd met een privé-eindpunt/IP-firewallregel/service-eindpunt voor een virtueel netwerk of een Azure SQL Managed Instance dat lid wordt van een virtueel netwerk om de SSIS-catalogusdatabase (SSISDB) te hosten.
U toegang wilt krijgen tot Azure-gegevensopslag/-resources die zijn geconfigureerd met een privé-eindpunt/IP-firewallregel/service-eindpunt voor een virtueel netwerk vanuit SSIS-pakketten die worden uitgevoerd op uw Azure-SSIS IR.
U wilt toegang tot andere cloudgegevensopslag/-resources die zijn geconfigureerd met een IP-firewallregel vanuit SSIS-pakketten die worden uitgevoerd op uw Azure-SSIS IR.
Met ADF kunt u uw Azure-SSIS IR aan een virtueel netwerk dat is gemaakt via Azure Resource Manager of het klassieke implementatiemodel.
Belangrijk
Het klassieke virtuele netwerk wordt afgeschaft, dus gebruik in plaats daarvan Azure Resource Manager virtuele netwerk. Als u het klassieke virtuele netwerk al gebruikt, schakelt u zo snel mogelijk over naar Azure Resource Manager virtuele netwerk.
In de zelfstudie Azure-SSIS IR voor het deelnemen aan een virtueel netwerk ziet u de minimale stappen met de methode voor het injecteren van express-virtuele netwerken via Azure Portal/ADF-gebruikersinterface. In dit artikel en andere, zoals het artikel Een virtueel netwerk configureren om Azure-SSIS IR injecteren, wordt de zelfstudie uitgebreider en worden alle optionele stappen beschreven:
- Als u de standaardmethode voor het injecteren van virtuele netwerken gebruikt.
- Als u het klassieke virtuele netwerk gebruikt.
- Als u uw eigen statische openbare IP-adressen (BYOIP) gebruikt voor Azure-SSIS IR.
- Als u uw eigen DNS-server (Domain Name System) gebruikt.
- Als u een netwerkbeveiligingsgroep (NSG) gebruikt.
- Als u door de gebruiker gedefinieerde routes (UDR's) gebruikt.
- Als u aangepaste Azure-SSIS IR.
- Als u een Azure PowerShell voor het inrichten van uw Azure-SSIS IR.
Toegang tot on-premises gegevensopslag
Als uw SSIS-pakketten toegang hebben tot on-premises gegevensopslag, kunt u uw Azure-SSIS IR aan een virtueel netwerk dat is verbonden met het on-premises netwerk. U kunt ook een zelf-hostende IR configureren en beheren als proxy voor uw Azure-SSIS IR. Zie Configure a self-hosted IR as proxy for Azure-SSIS IR (Een zelf-hostende IR configureren als proxy voor Azure-SSIS IR.
Wanneer u uw Azure-SSIS IR aan een virtueel netwerk, moet u de volgende belangrijke punten onthouden:
Als er geen virtueel netwerk is verbonden met uw on-premises netwerk, maakt u eerst een virtueel netwerk Azure Resource Manager uw Azure-SSIS IR aan te sluiten. Configureer vervolgens een site-naar-site-VPN-gatewayverbinding of Azure ExpressRoute verbinding van dat virtuele netwerk naar uw on-premises netwerk.
Als een Azure Resource Manager virtueel netwerk al is verbonden met uw on-premises netwerk op dezelfde locatie als uw Azure-SSIS IR, kunt u uw IR aan dat virtuele netwerk verbinden.
Als een klassiek virtueel netwerk al is verbonden met uw on-premises netwerk op een andere locatie dan uw Azure-SSIS IR, kunt u een virtueel Azure Resource Manager-netwerk maken om uw Azure-SSIS IR lid te maken. Configureer vervolgens een verbinding tussen klassieke Azure Resource Manager virtuele netwerken.
Als een Azure Resource Manager virtueel netwerk al is verbonden met uw on-premises netwerk op een andere locatie dan uw Azure-SSIS IR, kunt u eerst een virtueel Azure Resource Manager-netwerk maken voor uw Azure-SSIS IR om lid te worden. Configureer vervolgens een Azure Resource Manager-naar-Azure Resource Manager virtuele netwerkverbinding.
SSISDB hosten in Azure SQL Database server of beheerd exemplaar
Als u SSISDB host in Azure SQL Database-server die is geconfigureerd met een service-eindpunt voor een virtueel netwerk, moet u ervoor zorgen dat u uw Azure-SSIS IR aan hetzelfde virtuele netwerk en subnet hebt verbonden.
Als u SSISDB host in Azure SQL Managed Instance dat lid wordt van een virtueel netwerk, moet u ervoor zorgen dat u uw Azure-SSIS IR lid maakt van hetzelfde virtuele netwerk, maar in een ander subnet dan het beheerde exemplaar. Als u uw Azure-SSIS IR wilt verbinden met een ander virtueel netwerk dan het beheerde exemplaar, raden we peering van virtuele netwerken (die beperkt is tot dezelfde regio) of een virtuele netwerk-naar-virtuele netwerkverbinding aan. Zie uw toepassing Verbinding maken Azure SQL Managed Instance voor meer informatie.
Toegang tot Azure-gegevensopslag
Als uw SSIS-pakketten toegang hebben tot Azure-gegevensopslag/-resources die service-eindpunten voor virtuele netwerken ondersteunen en u de toegang tot deze resources vanuit Azure-SSIS IR wilt beveiligen, kunt u uw Azure-SSIS IR toevoegen aan een subnet van een virtueel netwerk dat is geconfigureerd voor service-eindpunten voor virtuele netwerken en vervolgens een regel voor een virtueel netwerk toevoegen aan de firewall van relevante resources om toegang vanaf hetzelfde subnet toe te staan.
Toegang tot andere cloudgegevensopslag
Als uw SSIS-pakketten toegang hebben tot andere cloudgegevensopslag/-resources die alleen specifieke statische openbare IP-adressen toestaan en u de toegang tot deze resources vanuit Azure-SSIS IR wilt beveiligen, kunt u openbare IP-adressen koppelen aan uw Azure-SSIS IR terwijl u deze toevoegt aan een virtueel netwerk en vervolgens een IP-firewallregel toevoegen aan de firewall van relevante resources om toegang vanaf deze IP-adressen toe te staan. Er zijn twee opties om dit te doen:
Wanneer u Azure-SSIS IR maakt, kunt u uw eigen statische openbare IP-adressen gebruiken en deze koppelen aan uw Azure-SSIS IR via de ADF-gebruikersinterface of Azure PowerShell. Alleen de uitgaande internetverbinding van uw Azure-SSIS IR deze openbare IP-adressen en andere resources in het subnet gebruiken deze niet.
U kunt ook een NAT (Network Address Translation) voor een virtueel netwerk configureren in het subnet dat door uw Azure-SSIS IR wordt gebruikt. Alle uitgaande internetverbinding van dit subnet gebruikt een opgegeven openbaar IP-adres.
In alle gevallen kan het virtuele netwerk alleen worden geïmplementeerd via Azure Resource Manager implementatiemodel.
Volgende stappen
- Een virtueel netwerk configureren voor het injecteren van Azure-SSIS IR
- Methode voor express-injectie van virtueel netwerk
- Standaardmethode voor het injecteren van virtuele netwerken
- Verbinding Azure-SSIS IR een virtueel netwerk via de ADF-gebruikersinterface
- Een Azure-SSIS IR aan een virtueel netwerk via Azure PowerShell
Zie de volgende artikelen Azure-SSIS IR meer informatie over Azure-SSIS IR:
- Azure-SSIS IR. Dit artikel bevat algemene conceptuele informatie over IR's, waaronder Azure-SSIS IR.
- Zelfstudie: SSIS-pakketten implementeren in Azure. Deze zelfstudie bevat stapsgewijs instructies voor het maken van uw Azure-SSIS IR. Er wordt gebruikgemaakt Azure SQL Database server voor het hosten van SSISDB.
- Maak een Azure-SSIS IR. Dit artikel gaat verder in op de zelfstudie. Het biedt instructies voor het gebruik van een Azure SQL Database-server die is geconfigureerd met een service-eindpunt/IP-firewallregel/privé-eindpunt of Azure SQL Managed Instance dat een virtueel netwerk lid maakt om SSISDB te hosten. U ziet hoe u uw Azure-SSIS IR aan een virtueel netwerk.
- Een Azure-SSIS IR controleren. In dit artikel wordt beschreven hoe u informatie over uw Azure-SSIS IR.
- Een Azure-SSIS IR beheren. In dit artikel wordt beschreven hoe u uw Azure-SSIS IR. U ziet ook hoe u uw netwerk kunt uitschalen Azure-SSIS IR door meer knooppunten toe te voegen.