Een zelf-hostende Integration Runtime maken en beheren
In dit artikel wordt beschreven hoe u een zelf-hostende Integration Runtime (SHIR) maakt en beheert, zodat u gegevensbronnen kunt scannen in Azure Purview.
Notitie
De Integration Runtime kan niet worden gedeeld met een Azure Synapse Analytics of Azure Data Factory Integration Runtime op dezelfde computer. Deze moet worden geïnstalleerd op een gescheiden computer.
Vereisten
- De ondersteunde versies van Windows zijn:
- Windows 8.1
- Windows 10
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
Installatie van de zelf-hostende Integration Runtime op een domeincontroller wordt niet ondersteund.
- Voor zelf-hostende Integration Runtime is een 64-bits besturingssysteem met .NET Framework 4.7.2 of hoger vereist. Zie .NET Framework Systeemvereisten voor meer informatie.
- De aanbevolen minimale configuratie voor de zelf-hostende Integration Runtime-machine is een 2 GHz-processor met 4 kernen, 8 GB RAM-geheugen en 80 GB beschikbare schijfruimte. Zie Downloaden voor meer informatie over systeemvereisten.
- Als de hostmachine in de sluimerstand staat, reageert de zelf-hostende Integration Runtime niet op gegevensaanvragen. Configureer een geschikt energiebeleid op de computer voordat u de zelf-hostende Integration Runtime installeert. Als de computer is geconfigureerd voor sluimerstand, wordt in het zelf-hostende installatieprogramma voor integration runtime een bericht weergegeven.
- U moet een beheerder op de computer zijn om de zelf-hostende Integration Runtime te installeren en te configureren.
- Scan wordt uitgevoerd met een specifieke frequentie volgens de planning die u hebt ingesteld. Het processor- en RAM-gebruik op de machine volgt hetzelfde patroon met piek- en niet-actieve tijden. Het resourcegebruik is ook sterk afhankelijk van de hoeveelheid gegevens die wordt gescand. Wanneer er meerdere scantaken worden uitgevoerd, ziet u dat het resourcegebruik tijdens piektijden omhoog gaat.
- Taken kunnen mislukken tijdens het uitextractie van gegevens in Parquet-, ORC- of Avro-indelingen.
Belangrijk
Als u de Self-Hosted Integration Runtime gebruikt om Parquet-bestanden te scannen, moet u de 64-bits JRE 8 (Java Runtime Environment) of OpenJDK op uw IR-computer installeren. Raadpleeg onze Java Runtime Environment onder aan de pagina voor een installatiehandleiding.
Een zelf-hostende Integration Runtime instellen
Gebruik de volgende procedures om een zelf-hostende Integration Runtime te maken en in te stellen.
Een zelf-hostende Integration Runtime maken
Selecteer op de startpagina van Purview Studio Gegevenstoewijzing in het linkernavigatievenster.
Selecteer onder Sources and scanning in het linkerdeelvenster de optie Integration runtimes en selecteer vervolgens + Nieuw.
Selecteer op de pagina Integratieruntime instellen de optie Zelf-hostend om een Self-Hosted IR te maken en selecteer vervolgens Doorgaan.
Voer een naam in voor uw IR en selecteer Maken.
Volg op Integration Runtime pagina instellingen de stappen in de sectie Handmatig instellen. U moet de integratieruntime van de downloadsite downloaden naar de VM of computer waarop u de runtime wilt uitvoeren.
Kopieer en plak de verificatiesleutel.
Download de zelf-hostende Integration Runtime van Microsoft Integration Runtime op een lokale Windows machine. Voer het installatieprogramma uit. Zelf-hostende Integration Runtime-versies zoals 5.4.7803.1 en 5.6.7795.1 worden ondersteund.
Plak op de Integration Runtime (zelf-hostend) registeren een van de twee sleutels die u eerder hebt opgeslagen en selecteer Registreren.
Selecteer Voltooien op de pagina Nieuw knooppunt voor Integration Runtime (zelf-hostend) .
Nadat de zelf-hostende Integration Runtime is geregistreerd, ziet u het volgende venster:
Proxyserverinstellingen configureren
Als u de optie Systeemproxy gebruiken voor de HTTP-proxy selecteert, gebruikt de zelf-hostende Integration Runtime de proxy-instellingen in diahost.exe.config en diawp.exe.config. Wanneer deze bestanden geen proxy opgeven, maakt de zelf-hostende Integration Runtime rechtstreeks verbinding met de cloudservice zonder via een proxy te gaan. De volgende procedure bevat instructies voor het bijwerken van diahost.exe.config bestand:
Maak in Verkenner een veilige kopie van C:\Program Files\Microsoft Integration Runtime\5.0\Shared\diahost.exe.config als back-up van het oorspronkelijke bestand.
Open Kladblok wordt uitgevoerd als beheerder.
Open Kladblok het tekstbestand C:\Program Files\Microsoft Integration Runtime\5.0\Shared\diahost.exe.config.
Zoek de standaardtag system.net zoals wordt weergegeven in de volgende code:
<system.net> <defaultProxy useDefaultCredentials="true" /> </system.net>Vervolgens kunt u de details van de proxyserver toevoegen, zoals wordt weergegeven in het volgende voorbeeld:
<system.net> <defaultProxy enabled="true"> <proxy bypassonlocal="true" proxyaddress="http://proxy.domain.org:8888/" /> </defaultProxy> </system.net>Met de proxytag kunnen aanvullende eigenschappen vereiste instellingen opgeven, zoals
scriptLocation. Zie <proxy> Element (Network Instellingen) voor syntaxis.<proxy autoDetect="true|false|unspecified" bypassonlocal="true|false|unspecified" proxyaddress="uriString" scriptLocation="uriString" usesystemdefault="true|false|unspecified "/>Sla het configuratiebestand op de oorspronkelijke locatie op. Start vervolgens de zelf-hostende integratieservice runtime host, waarmee de wijzigingen worden opgehaald.
Als u de service opnieuw wilt starten, gebruikt u de applet services van Configuratiescherm. Of selecteer Integration Runtime Configuration Manager de knop Service stoppen en selecteer vervolgens Service starten.
Als de service niet start, hebt u waarschijnlijk een onjuiste XML-tagsyntaxis toegevoegd in het toepassingsconfiguratiebestand dat u hebt bewerkt.
Belangrijk
Vergeet niet om zowel diahost.exe.config als diawp.exe.config.
U moet er ook voor zorgen dat Microsoft Azure in de toegestane lijst van uw bedrijf staat. U kunt de lijst met geldige Azure IP-adressen downloaden. IP-adresbereiken voor elke cloud, onderverdeeld per regio en door de getagde services in die cloud, zijn nu beschikbaar op MS Download:
Mogelijke symptomen voor problemen met betrekking tot de firewall en proxyserver
Als u foutberichten zoals de volgende ziet, is de waarschijnlijke reden een onjuiste configuratie van de firewall of proxyserver. Een dergelijke configuratie voorkomt dat de zelf-hostende Integration Runtime verbinding maakt met beheerde Azure-opslagaccounts of -gegevensbronnen. Raadpleeg de vorige sectie om ervoor te zorgen dat uw firewall en proxyserver correct zijn geconfigureerd.
Wanneer u de zelf-hostende Integration Runtime probeert te registreren, wordt het volgende foutbericht weergegeven: 'Kan dit niet registreren Integration Runtime knooppunt! Controleer of de verificatiesleutel geldig is en of de hostservice van de integratieservice wordt uitgevoerd op deze computer.
Wanneer u de Integration Runtime Configuration Manager, ziet u de status Verbroken of Verbinding maken. Wanneer u de Windows bekijkt, ziet u onder Logboeken Application and Services Logs Microsoft Integration Runtime foutberichten zoals > > deze:
Unable to connect to the remote server A component of Integration Runtime has become unresponsive and restarts automatically. Component name: Integration Runtime (Self-hosted).
Netwerkvereisten
Uw zelf-hostende Integration Runtime-machine moet verbinding maken met verschillende resources om goed te kunnen werken:
- De bronnen die u wilt scannen met behulp van de zelf-hostende Integration Runtime.
- Alle Azure Key Vault gebruikt voor het opslaan van referenties voor de Purview-resource.
- Het beheerde Storage en Event Hub-resources die zijn gemaakt door Purview.
De beheerde Storage en Event Hub-resources vindt u in uw abonnement onder een resourcegroep met de naam van uw Purview-resource. Azure Purview gebruikt deze resources onder andere om de resultaten van de scan op te nemen, dus de zelf-hostende Integration Runtime moet rechtstreeks verbinding kunnen maken met deze resources.
Hier vindt u de domeinen en poorten die moeten worden toegestaan via firewalls voor bedrijven en machines.
Notitie
Voor domeinen die worden vermeld met ' ' voegt u de naam toe van het beheerde opslagaccount dat is gekoppeld <managed Purview storage account> aan uw Purview-resource. U vindt deze resource in de portal. Zoek in uw resourcegroepen naar een groep met de naam managed-rg- <your Purview Resource name> . Bijvoorbeeld: managed-rg-contosoPurview. U gebruikt de naam van het opslagaccount in deze resourcegroep.
Voor domeinen die worden vermeld met ' ' voegt u de naam toe van de beheerde <managed Event Hub resource> Event Hub die is gekoppeld aan uw Purview-resource. U vindt deze in dezelfde resourcegroep als het beheerde opslagaccount.
| Domeinnamen | Uitgaande poorten | Beschrijving |
|---|---|---|
*.servicebus.windows.net |
443 | De globale infrastructuur purview gebruikt om de scans uit te voeren. Jokerteken vereist omdat er geen toegewezen resource is. |
<managed Event Hub resource>.servicebus.windows.net |
443 | Purview gebruikt deze om verbinding te maken met de bijbehorende Service Bus. Dit wordt gedekt doordat het bovenstaande domein is toe te staan, maar als u privé-eindpunten gebruikt, moet u de toegang tot dit ene domein testen. |
*.frontend.clouddatahub.net |
443 | De globale infrastructuur purview gebruikt om de scans uit te voeren. Jokerteken vereist omdat er geen toegewezen resource is. |
<managed Purview storage account>.core.windows.net |
443 | Wordt gebruikt door de zelf-hostende Integration Runtime om verbinding te maken met het beheerde Azure-opslagaccount. |
<managed Purview storage account>.queue.core.windows.net |
443 | Wachtrijen die door Purview worden gebruikt om het scanproces uit te voeren. |
*.login.windows.net |
443 | Meld u aan bij Azure Active Directory. |
*.login.microsoftonline.com |
443 | Meld u aan bij Azure Active Directory. |
download.microsoft.com |
443 | Optioneel voor SHIR-updates. |
Op basis van uw bronnen moet u mogelijk ook de domeinen van andere Azure- of externe bronnen toestaan. Hieronder vindt u enkele voorbeelden, evenals het Azure Key Vault-domein, als u verbinding maakt met referenties die zijn opgeslagen in de Key Vault.
| Domeinnamen | Uitgaande poorten | Beschrijving |
|---|---|---|
<storage account>.core.windows.net |
443 | Optioneel om verbinding te maken met een Azure Storage account. |
*.database.windows.net |
1433 | Optioneel om verbinding te maken met Azure SQL Database of Azure Synapse Analytics. |
*.azuredatalakestore.netlogin.microsoftonline.com/<tenant>/oauth2/token |
443 | Optioneel om verbinding te maken met Azure Data Lake Store Gen 1. |
<datastoragename>.dfs.core.windows.net |
443 | Optioneel om verbinding te maken met Azure Data Lake Store Gen 2. |
<your Key Vault Name>.vault.azure.net |
443 | Vereist als er referenties zijn opgeslagen in Azure Key Vault. |
| Verschillende domeinen | Afhankelijk | Domeinen voor andere bronnen waar de SHIR verbinding mee maakt. |
Belangrijk
In de meeste omgevingen moet u ook bevestigen dat uw DNS juist is geconfigureerd. Om te bevestigen dat u nslookup van uw SHIR-computer kunt gebruiken om de connectiviteit met elk van de bovenstaande domeinen te controleren. Elke nslookup moet het IP-adres van de resource retourneren. Als u privé-eindpunten gebruikt,moet het privé-IP-adres worden geretourneerd en niet het openbare IP-adres. Als er geen IP wordt geretourneerd of als bij het gebruik van privé-eindpunten het openbare IP-adres wordt geretourneerd, moet u uw DNS-/VNET-associatie of uw privé-eindpunt/VNET-peering adresseren.
Een zelf-hostende Integration Runtime beheren
U kunt een zelf-hostende Integration Runtime bewerken door te navigeren naar Integration Runtimes in het beheercentrum, de IR te selecteren en vervolgens Bewerken te selecteren. U kunt nu de beschrijving bijwerken, de sleutel kopiëren of nieuwe sleutels opnieuw maken.
U kunt een zelf-hostende Integration Runtime verwijderen door te navigeren naar Integration Runtimes in het beheercentrum, de IR te selecteren en vervolgens Verwijderen te selecteren. Zodra een IR is verwijderd, mislukken alle lopende scans die ervan afhankelijk zijn.
Java Runtime Environment installeren
Als u Parquet-bestanden scant met behulp van de Self-Hosted Integration Runtime met Purview, moet u de Java Runtime Environment of OpenJDK installeren op uw zelf-hostende IR-computer.
Wanneer u Parquet-bestanden scant met behulp van de zelf-hostende IR, zoekt de service de Java-runtime door eerst het register te controleren op JRE, indien niet gevonden, en ten tweede de systeemvariabele voor (SOFTWARE\JavaSoft\Java Runtime Environment\{Current Version}\JavaHome) JAVA_HOME OpenJDK te controleren.
- JRE gebruiken: voor de 64-bits IR is een 64-bits JRE vereist. U vindt deze hier.
- OpenJDK gebruiken: dit wordt ondersteund sinds IR versie 3.13. Verpakt de jvm.dll met alle andere vereiste assemblies van OpenJDK in een zelf-hostende IR-machine en stel de systeemomgevingsvariabele in JAVA_HOME dienovereenkomstig.
Overwegingen voor proxyservers
Als uw bedrijfsnetwerk een proxyserver gebruikt voor toegang tot internet, configureert u de zelf-hostende Integration Runtime om de juiste proxyinstellingen te gebruiken. U kunt de proxy instellen tijdens de eerste registratiefase.
Wanneer deze is geconfigureerd, gebruikt de zelf-hostende Integration Runtime de proxyserver om verbinding te maken met de bron en bestemming van de cloudservice (die gebruikmaken van het HTTP- of HTTPS-protocol). Daarom selecteert u koppeling Wijzigen tijdens de eerste installatie.
Er zijn drie configuratieopties:
- Geen proxy gebruiken: de zelf-hostende Integration Runtime gebruikt niet expliciet een proxy om verbinding te maken met cloudservices.
- Systeemproxy gebruiken: de zelf-hostende Integration Runtime gebruikt de proxy-instelling die is geconfigureerd in diahost.exe.config en diawp.exe.config. Als deze bestanden geen proxyconfiguratie opgeven, maakt de zelf-hostende Integration Runtime rechtstreeks verbinding met de cloudservice zonder via een proxy te gaan.
- Aangepaste proxy gebruiken: configureer de HTTP-proxyinstelling voor gebruik voor de zelf-hostende Integration Runtime, in plaats van configuraties te gebruiken in diahost.exe.config en diawp.exe.config. Adres- en poortwaarden zijn vereist. De waarden gebruikersnaam en wachtwoord zijn optioneel, afhankelijk van de verificatie-instelling van uw proxy. Alle instellingen worden versleuteld met Windows DPAPI in de zelf-hostende Integration Runtime en lokaal opgeslagen op de computer.
De integratieservice runtime host automatisch opnieuw gestart nadat u de bijgewerkte proxy-instellingen hebt op slaan.
Nadat u de zelf-hostende Integration Runtime hebt geregistreerd, gebruikt u deze als u proxy-instellingen wilt weergeven of bijwerken Microsoft Integration Runtime Configuration Manager.
- Open Microsoft Integration Runtime Configuration Manager.
- Selecteer onder HTTP-proxy de koppeling Wijzigen om het dialoogvenster HTTP-proxy instellen te openen.
- Selecteer Next. Vervolgens ziet u een waarschuwing waarin u wordt gevraagd om toestemming om de proxyinstelling op te slaan en de integratieservice opnieuw runtime host starten.
U kunt het hulpprogramma Configuration Manager gebruiken om de HTTP-proxy weer te geven en bij te werken.
Notitie
Als u een proxyserver met NTLM-verificatie in stelt, wordt de integratieservice runtime host uitgevoerd onder het domeinaccount. Als u het wachtwoord voor het domeinaccount later wijzigt, moet u de configuratie-instellingen voor de service bijwerken en de service opnieuw starten. Vanwege deze vereiste raden we u aan om toegang te krijgen tot de proxyserver met behulp van een toegewezen domeinaccount waarvoor u het wachtwoord niet regelmatig hoeft bij te werken.
Best practices voor installatie
U kunt de zelf-hostende Integration Runtime installeren door een installatiepakket voor beheerde identiteit te downloaden van het Microsoft Downloadcentrum.
- Configureer een energieregeling op de hostmachine voor de zelf-hostende Integration Runtime, zodat de computer niet in de sluimerstand staat. Als de hostmachine in de sluimerstand staat, gaat de zelf-hostende Integration Runtime offline.
- Regelmatig een back-up maken van de referenties die zijn gekoppeld aan de zelf-hostende Integration Runtime.