Zelf-hostende Integration Runtime maken en configureren

  • Artikel
  • 23 minuten om te lezen

VAN TOEPASSING OP: Azure Data Factory Azure Synapse Analytics

De Integration Runtime (IR) is de rekeninfrastructuur die Azure Data Factory en Synapse-pijplijnen gebruiken om mogelijkheden voor gegevensintegratie te bieden in verschillende netwerkomgevingen. Zie Overzicht van Integratieruntime voor meer informatie overIR.

Een zelf-hostende IR kan kopieeractiviteiten uitvoeren tussen een gegevensarchief in de cloud en een gegevensarchief in een privénetwerk. De IR kan ook transformatieactiviteiten verzenden voor rekenbronnen in een on-premises netwerk of een virtueel Azure-netwerk. Een zelf-hostende IR moet worden geïnstalleerd op een on-premises computer of op een virtuele machine in een privénetwerk.

In dit artikel wordt beschreven hoe u een zelf-hostende IR kunt maken en configureren.

Notitie

In dit artikel wordt de Azure Az PowerShell-module gebruikt. Dit is de aanbevolen PowerShell-module voor interactie met Azure. Raadpleeg Azure PowerShell installeren om aan de slag te gaan met de Az PowerShell-module. Raadpleeg Azure PowerShell migreren van AzureRM naar Az om te leren hoe u naar de Azure PowerShell-module migreert.

Overwegingen voor het gebruik van een zelf-hostende IR

  • U kunt één zelf-hostende Integration Runtime gebruiken voor meerdere on-premises gegevensbronnen. U kunt deze ook delen met een andere data factory of Synapse-werkruimte binnen dezelfde Azure Active Directory (Azure AD)-tenant. Zie Sharing a self-hosted integration runtime (Een zelf-hostende Integration Runtime delen) voor meer informatie.
  • U kunt slechts één exemplaar van een zelf-hostende Integration Runtime installeren op één computer. Als u twee gegevensfabrieken of Synapse-werkruimten hebt die toegang nodig hebben tot on-premises gegevensbronnen, gebruikt u de zelf-hostende IR-functie voor delen om de zelf-hostende IR te delen of installeert u de zelf-hostende IR op twee on-premises computers, één voor elke data factory of Synapse-werkruimte.
  • De zelf-hostende Integration Runtime hoeft zich niet op dezelfde computer als de gegevensbron te hebben. Door de zelf-hostende Integration Runtime dicht bij de gegevensbron te hebben, wordt de zelf-hostende Integration Runtime echter minder tijd nodig om verbinding te maken met de gegevensbron. U wordt aangeraden de zelf-hostende Integration Runtime te installeren op een computer die verschilt van de computer die als host voor de on-premises gegevensbron wordt gebruikt. Wanneer de zelf-hostende Integration Runtime en de gegevensbron zich op verschillende computers hebben, concurrt de zelf-hostende Integration Runtime niet met de gegevensbron voor resources.
  • U kunt meerdere zelf-hostende integratieruntimes hebben op verschillende computers die verbinding maken met dezelfde on-premises gegevensbron. Als u bijvoorbeeld twee zelf-hostende Integration Runtimes hebt die twee gegevensfabrieken bedienen, kan dezelfde on-premises gegevensbron worden geregistreerd bij beide data factories.
  • Gebruik een zelf-hostende Integration Runtime ter ondersteuning van gegevensintegratie binnen een virtueel Azure-netwerk.
  • Behandel uw gegevensbron als een on-premises gegevensbron die zich achter een firewall bevinden, zelfs wanneer u Azure ExpressRoute. Gebruik de zelf-hostende Integration Runtime om de service te verbinden met de gegevensbron.
  • Gebruik de zelf-hostende Integration Runtime, zelfs als het gegevensopslag zich in de cloud op een virtuele IaaS-machine (Infrastructure as a Service) van Azure heeft.
  • Taken kunnen mislukken in een zelf-hostende Integration Runtime die u hebt geïnstalleerd op een Windows-server waarvoor FIPS-compatibele versleuteling is ingeschakeld. U kunt dit probleem op twee punten oplossen: referenties/geheime waarden opslaan in een Azure Key Vault of FIPS-compatibele versleuteling uitschakelen op de server. Als u FIPS-compatibele versleuteling wilt uitschakelen, wijzigt u de waarde van de volgende registersubsleutel van 1 (ingeschakeld) in 0 (uitgeschakeld): HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled . Als u de zelf-hostende Integration Runtime gebruikt als proxy voor SSIS Integration Runtime,kan FIPS-compatibele versleuteling worden ingeschakeld en worden gebruikt bij het verplaatsen van gegevens van on-premises naar Azure Blob Storage als faseringsgebied.

Opdrachtstroom en gegevensstroom

Wanneer u gegevens verplaatst tussen on-premises en de cloud, gebruikt de activiteit een zelf-hostende Integration Runtime om de gegevens over te dragen tussen een on-premises gegevensbron en de cloud.

Hier volgt een samenvatting op hoog niveau van de gegevensstroomstappen voor het kopiëren met een zelf-hostende IR:

Het overzicht op hoog niveau van de gegevensstroom

  1. Een gegevensontwikkelaar maakt eerst een zelf-hostende Integration Runtime in een Azure data factory- of Synapse-werkruimte met behulp van de Azure Portal of de PowerShell-cmdlet. Vervolgens maakt de gegevensontwikkelaar een gekoppelde service voor een on-premises gegevensopslag, waarin het zelf-hostende Integration Runtime-exemplaar wordt opgegeven dat de service moet gebruiken om verbinding te maken met gegevensopslag.

  2. Het zelf-hostende Integration Runtime-knooppunt versleutelt de referenties met behulp van Windows Data Protection Application Programming Interface (DPAPI) en slaat de referenties lokaal op. Als meerdere knooppunten zijn ingesteld voor hoge beschikbaarheid, worden de referenties verder gesynchroniseerd tussen andere knooppunten. Elk knooppunt versleutelt de referenties met behulp van DPAPI en slaat ze lokaal op. Referentiesynchronisatie is transparant voor de gegevensontwikkelaar en wordt verwerkt door de zelf-hostende IR.

  3. Azure Data Factory en Synapse-pijplijnen communiceren met de zelf-hostende Integration Runtime om taken te plannen en te beheren. Communicatie gaat via een besturingskanaal dat gebruikmaakt van een Azure Relay verbinding. Wanneer een activiteits job moet worden uitgevoerd, wordt de aanvraag in de wachtrij geplaatst, samen met eventuele referentiegegevens. Dit gebeurt als referenties nog niet zijn opgeslagen in de zelf-hostende Integration Runtime. De zelf-hostende Integration Runtime start de taak nadat deze de wachtrij heeft gepeild.

  4. De zelf-hostende Integration Runtime kopieert gegevens tussen een on-premises opslag en cloudopslag. De richting van de kopie is afhankelijk van hoe de kopieeractiviteit is geconfigureerd in de gegevenspijplijn. Voor deze stap communiceert de zelf-hostende Integration Runtime rechtstreeks met cloudopslagservices zoals Azure Blob Storage via een beveiligd HTTPS-kanaal.

Vereisten

  • De ondersteunde versies van Windows zijn:
    • Windows 8.1
    • Windows 10
    • Windows Server 2012
    • Windows Server 2012 R2
    • Windows Server 2016
    • Windows Server 2019

Installatie van de zelf-hostende Integration Runtime op een domeincontroller wordt niet ondersteund.

  • Voor zelf-hostende Integration Runtime is een 64-bits besturingssysteem met .NET Framework 4.7.2 of hoger vereist. Zie .NET Framework Systeemvereisten voor meer informatie.
  • De aanbevolen minimale configuratie voor de zelf-hostende Integration Runtime-machine is een 2 GHz-processor met 4 kernen, 8 GB RAM en 80 GB beschikbare schijfruimte. Zie Downloaden voor meer informatie over systeemvereisten.
  • Als de hostmachine in de sluimerstand staat, reageert de zelf-hostende Integration Runtime niet op gegevensaanvragen. Configureer een geschikt energiebeleid op de computer voordat u de zelf-hostende Integration Runtime installeert. Als de computer is geconfigureerd voor sluimerstand, wordt het installatieprogramma voor zelf-hostend Integration Runtime gevraagd met een bericht.
  • U moet een beheerder op de computer zijn om de zelf-hostende Integration Runtime te installeren en te configureren.
  • Kopieeractiviteit wordt uitgevoerd met een specifieke frequentie. Het processor- en RAM-gebruik op de machine volgt hetzelfde patroon met piek- en niet-actieve tijden. Het resourcegebruik is ook sterk afhankelijk van de hoeveelheid gegevens die wordt verplaatst. Wanneer er meerdere kopieertaken worden uitgevoerd, ziet u dat het resourcegebruik tijdens piekmomenten omhoog gaat.
  • Taken kunnen mislukken tijdens het uitextractie van gegevens in Parquet-, ORC- of Avro-indelingen. Zie Parquet-indeling in Azure Data Factory voor meer informatie over Parquet. Het maken van bestanden wordt uitgevoerd op de zelf-hostende integratiemachine. Voor het maken van bestanden zijn de volgende vereisten vereist om te werken zoals verwacht:

    Notitie

    Het kan nodig zijn om de Java-instellingen aan te passen als er geheugenfouten optreden, zoals beschreven in de documentatie [Parquet-indeling] (format-parquet#using-self-hosted-integration-runtime).

Notitie

Als u in de overheidscloud actief bent, raadpleegt u Verbinding maken naar de overheidscloud.

Een zelf-hostende Integration Runtime instellen

Gebruik de volgende procedures om een zelf-hostende Integration Runtime te maken en in te stellen.

Een zelf-hostende IR maken via Azure PowerShell

  1. U kunt de Azure PowerShell gebruiken voor deze taak. Hier volgt een voorbeeld:

    Set-AzDataFactoryV2IntegrationRuntime -ResourceGroupName $resourceGroupName -DataFactoryName $dataFactoryName -Name $selfHostedIntegrationRuntimeName -Type SelfHosted -Description "selfhosted IR description"

  2. Download en installeer de zelf-hostende Integration Runtime op een lokale computer.

  3. Haal de verificatiesleutel op en registreer de zelf-hostende Integration Runtime met de sleutel. Hier is een PowerShell-voorbeeld:

    
Get-AzDataFactoryV2IntegrationRuntimeKey -ResourceGroupName $resourceGroupName -DataFactoryName $dataFactoryName -Name $selfHostedIntegrationRuntimeName

Notitie

Voer de PowerShell-opdracht uit in Azure Government. Zie Verbinding maken to Azure Government with PowerShell (PowerShell-opdrachten uitvoeren met PowerShell).

Een zelf-hostende IR maken via de gebruikersinterface

Gebruik de volgende stappen om een zelf-hostende IR te maken met behulp van de Azure Data Factory of Azure Synapse ui.

  1. Selecteer op de startpagina van Azure Data Factory gebruikersinterface het tabblad Beheren in het meest linkse deelvenster.

    De knop Beheren op de startpagina

  2. Selecteer Integration Runtimes in het linkerdeelvenster en selecteer vervolgens +Nieuw.

    Een Integration Runtime maken

  3. Selecteer op de pagina Integratieruntime instellen de optie Azure, Zelf-hostend en selecteer vervolgens Doorgaan.

  4. Selecteer op de volgende pagina Zelf-hostend om een IR Self-Hosted maken en selecteer vervolgens Doorgaan. Een zelf-hostende IR maken

Een zelf-hostende IR configureren via de gebruikersinterface

  1. Voer een naam in voor uw IR en selecteer Maken.

  2. Selecteer op de pagina Installatie van Integratieruntime de koppeling onder Optie 1 om de express-installatie op uw computer te openen. Of volg de stappen onder Optie 2 om handmatig in te stellen. De volgende instructies zijn gebaseerd op handmatige installatie:

    Installatie van integratieruntime

    1. Kopieer en plak de verificatiesleutel. Selecteer Integration Runtime downloaden en installeren.

    2. Download de zelf-hostende Integration Runtime op een lokale Windows-computer. Voer het installatieprogramma uit.

    3. Plak op de Integration Runtime (zelf-hostend) de sleutel die u eerder hebt opgeslagen en selecteer Registreren.

      De Integration Runtime registreren

    4. Selecteer Voltooien op de pagina Nieuw knooppunt voor Integration Runtime (zelf-hostend) .

  3. Nadat de zelf-hostende Integration Runtime is geregistreerd, ziet u het volgende venster:

    Succesvolle registratie

Een zelf-hostende IR instellen op een azure-VM via een Azure Resource Manager sjabloon

U kunt zelf-hostende IR-installatie automatiseren op een virtuele Azure-machine met behulp van de sjabloon Create self host IR. De sjabloon biedt een eenvoudige manier om een volledig functionele zelf-hostende IR in een virtueel Azure-netwerk te hebben. De IR heeft functies voor hoge beschikbaarheid en schaalbaarheid, zolang u het aantal knooppunt in stelt op 2 of hoger.

Een bestaande zelf-hostende IR instellen via lokale PowerShell

U kunt een opdrachtregel gebruiken om een bestaande zelf-hostende IR in te stellen of te beheren. Dit gebruik kan met name helpen bij het automatiseren van de installatie en registratie van zelf-hostende IR-knooppunten.

Dmgcmd.exe is opgenomen in het zelf-hostende installatieprogramma. Deze bevindt zich doorgaans in de map C:\Program Files\Microsoft Integration Runtime\4.0\Shared. Deze toepassing ondersteunt verschillende parameters en kan worden aangeroepen via een opdrachtregel met behulp van batchscripts voor automatisering.

Gebruik de toepassing als volgt:

dmgcmd ACTION args...

Hier volgen details van de acties en argumenten van de toepassing:

ACTIE argumenten Beschrijving
-rn,
-RegisterNewNode		 "<AuthenticationKey>" ["<NodeName>"] Registreer een zelf-hostend Integration Runtime-knooppunt met de opgegeven verificatiesleutel en knooppuntnaam.
-era,
-EnableRemoteAccess		 "<port>" ["<thumbprint>"] Externe toegang op het huidige knooppunt inschakelen om een cluster met hoge beschikbaarheid in te stellen. Of schakel het instellen van referenties rechtstreeks in op de zelf-hostende IR zonder een Azure Data Factory of Azure Synapse te nemen. U doet dit laatste met behulp van de cmdlet New-AzDataFactoryV2LinkedServiceEncryptedCredential vanaf een externe computer in hetzelfde netwerk.
-erac,
-EnableRemoteAccessInContainer		 "<port>" ["<thumbprint>"] Externe toegang tot het huidige knooppunt inschakelen wanneer het knooppunt wordt uitgevoerd in een container.
-dra,
-DisableRemoteAccess		 Externe toegang tot het huidige knooppunt uitschakelen. Externe toegang is nodig voor het instellen van meerdere knooppunt. De PowerShell-cmdlet New-AzDataFactoryV2LinkedServiceEncryptedCredential werkt nog steeds, zelfs wanneer externe toegang is uitgeschakeld. Dit gedrag geldt zolang de cmdlet wordt uitgevoerd op dezelfde computer als het zelf-hostende IR-knooppunt.
-k,
-Key		 "<AuthenticationKey>" Overschrijf of werk de vorige verificatiesleutel bij. Wees voorzichtig met deze actie. Uw vorige zelf-hostende IR-knooppunt kan offline gaan als de sleutel van een nieuwe integratieruntime is.
-gbf,
-GenerateBackupFile		 "<filePath>" "<password>" Genereer een back-upbestand voor het huidige knooppunt. Het back-upbestand bevat de referenties voor de knooppuntsleutel en het gegevensopslag.
-ibf,
-ImportBackupFile		 "<filePath>" "<password>" Herstel het knooppunt vanuit een back-upbestand.
-r,
-Restart		 Start de zelf-hostende integratieservice runtime host opnieuw.
-s,
-Start		 Start de zelf-hostende integratieservice runtime host service.
-t,
-Stop		 Stop de zelf-hostende integratieservice runtime host service.
-sus,
-StartUpgradeService		 Start de zelf-hostende integration runtime-upgradeservice.
-tus,
-StopUpgradeService		 Stop de zelf-hostende integration runtime-upgradeservice.
-tonau,
-TurnOnAutoUpdate		 Schakel automatisch bijwerken van de zelf-hostende Integration Runtime in.
-toffau,
-TurnOffAutoUpdate		 Schakel automatisch bijwerken van de zelf-hostende Integration Runtime uit.
-ssa,
-SwitchServiceAccount		 "<domain\user>" ["<password>"] Stel DIAHostService in om uit te voeren als een nieuw account. Gebruik het lege wachtwoord voor systeemaccounts en virtuele accounts.

Een zelf-hostende IR installeren en registreren vanuit het Microsoft Downloadcentrum

  1. Ga naar de downloadpagina van Microsoft Integration Runtime.

  2. Selecteer Downloaden, selecteer de 64-bits versie en selecteer Volgende. De 32-bits versie wordt niet ondersteund.

  3. Voer het MSI-bestand rechtstreeks uit of sla het op de harde schijf op en voer het uit.

  4. Selecteer in het venster Welkom een taal en selecteer Volgende.

  5. Accepteer de Licentievoorwaarden voor Microsoft-software en selecteer Volgende.

  6. Selecteer de map om de zelf-hostende Integration Runtime te installeren en selecteer Volgende.

  7. Selecteer op de pagina Gereed om te installeren de optie Installeren.

  8. Selecteer Voltooien om de installatie te voltooien.

  9. Haal de verificatiesleutel op met behulp van PowerShell. Hier is een PowerShell-voorbeeld voor het ophalen van de verificatiesleutel:

    Get-AzDataFactoryV2IntegrationRuntimeKey -ResourceGroupName $resourceGroupName -DataFactoryName $dataFactoryName -Name $selfHostedIntegrationRuntime

  10. In het venster Registratie Integration Runtime (zelf-hostend) van Microsoft Integration Runtime Configuration Manager op uw computer, moet u de volgende stappen uitvoeren:

    1. Plak de verificatiesleutel in het tekstgebied.

    2. Selecteer eventueel Verificatiesleutel tonen om de sleuteltekst weer te geven.

    3. Selecteer Registreren.

Notitie

Release-opmerkingen zijn beschikbaar op dezelfde downloadpagina van Microsoft Integration Runtime.

Serviceaccount voor zelf-hostende Integration Runtime

Het standaardaccount voor de aanmeldservice van de zelf-hostende Integration Runtime is NT SERVICE\DIAHostService. U kunt deze bekijken in Services -> Integration Runtime Service -> Properties -> Log on.

Serviceaccount voor zelf-hostende Integration Runtime

Zorg ervoor dat het account de machtiging Aanmelden als een service heeft. Anders kan zelf-hostende Integration Runtime niet worden uitgevoerd. U kunt de machtiging controleren in Lokaal beveiligingsbeleid -> Security Instellingen -> Local Policies -> User Rights Assignment -> Log on as a service

Schermopname van lokaal beveiligingsbeleid - Toewijzing van gebruikersrechten

Schermopname van de toewijzing van gebruikersrechten voor Aanmelden als een service

Pictogrammen en meldingen voor meldingsgebied

Als u de cursor over het pictogram of bericht in het systeemgebied beweegt, ziet u details over de status van de zelf-hostende Integration Runtime.

Meldingen in het systeemgebied

Hoge beschikbaarheid en schaalbaarheid

U kunt een zelf-hostende Integration Runtime koppelen aan meerdere on-premises machines of virtuele machines in Azure. Deze machines worden knooppunten genoemd. Er kunnen maximaal vier knooppunten zijn gekoppeld aan een zelf-hostende Integration Runtime. De voordelen van het installeren van meerdere knooppunten op on-premises machines met een gateway voor een logische gateway zijn:

  • Hogere beschikbaarheid van de zelf-hostende Integration Runtime, zodat dit niet langer het single point of failure is in uw big data-oplossing of cloudgegevensintegratie. Deze beschikbaarheid zorgt voor continuïteit wanneer u maximaal vier knooppunten gebruikt.
  • Verbeterde prestaties en doorvoer tijdens het verplaatsen van gegevens tussen on-premises gegevensopslag en gegevensopslag in de cloud. Krijg meer informatie over prestatievergelijkingen.

U kunt meerdere knooppunten koppelen door de zelf-hostende Integration Runtime-software te installeren in het Downloadcentrum. Registreer deze vervolgens met behulp van een van de verificatiesleutels die zijn verkregen van de cmdlet New-AzDataFactoryV2IntegrationRuntimeKey, zoals beschreven in de zelfstudie.

Notitie

U hoeft geen nieuwe zelf-hostende Integration Runtime te maken om elk knooppunt te koppelen. U kunt de zelf-hostende Integration Runtime installeren op een andere computer en deze registreren met behulp van dezelfde verificatiesleutel.

Notitie

Voordat u nog een knooppunt toevoegt voor hoge beschikbaarheid en schaalbaarheid, moet u ervoor zorgen dat de optie Externe toegang tot intranet is ingeschakeld op het eerste knooppunt. Als u dit wilt doen, selecteert Microsoft Integration Runtime Configuration Manager > Instellingen > Externe toegang tot intranet.

Overwegingen bij schaal

Uitschalen

Wanneer het processorgebruik hoog is en het beschikbare geheugen op de zelf-hostende IR laag is, voegt u een nieuw knooppunt toe om de belasting op meerdere computers uit te schalen. Als activiteiten mislukken omdat er een time-out is of omdat het zelf-hostende IR-knooppunt offline is, helpt het als u een knooppunt aan de gateway toevoegt.

Omhoog schalen

Wanneer de processor en het beschikbare RAM-geheugen niet goed worden gebruikt, maar de uitvoering van gelijktijdige taken de limieten van een knooppunt bereikt, kunt u omhoog schalen door het aantal gelijktijdige taken te verhogen dat een knooppunt kan uitvoeren. Mogelijk wilt u ook omhoog schalen wanneer er een time-out optreedt voor activiteiten omdat de zelf-hostende IR overbelast is. Zoals u in de volgende afbeelding ziet, kunt u de maximale capaciteit voor een knooppunt verhogen:

Het aantal gelijktijdige taken verhogen dat op een knooppunt kan worden uitgevoerd

TLS/SSL-certificaatvereisten

Dit zijn de vereisten voor het TLS/SSL-certificaat dat u gebruikt om de communicatie tussen integratieruntimeknooppunten te beveiligen:

  • Het certificaat moet een openbaar vertrouwd X509 v3-certificaat zijn. U wordt aangeraden certificaten te gebruiken die zijn uitgegeven door een openbare partnercertificeringsinstantie (CA).
  • Elk integration runtime-knooppunt moet dit certificaat vertrouwen.
  • San-certificaten (Alternatieve naam voor onderwerp) worden niet aanbevolen omdat alleen het laatste SAN-item wordt gebruikt. Alle andere SAN-items worden genegeerd. Als u bijvoorbeeld een SAN-certificaat hebt waarvan de SAN's node1.domain.contoso.com en node2.domain.contoso.com zijn, kunt u dit certificaat alleen gebruiken op een computer waarvan de FQDN -naam (Fully Qualified Domain Name) node2.domain.contoso.com.
  • Het certificaat kan elke sleutelgrootte gebruiken die wordt ondersteund door Windows Server 2012 R2 voor TLS/SSL-certificaten.
  • Certificaten die gebruikmaken van CNG-sleutels worden niet ondersteund.

Notitie

Dit certificaat wordt gebruikt:

  • Poorten op een zelf-hostend IR-knooppunt versleutelen.
  • Voor knooppunt-naar-knooppuntcommunicatie voor statussynchronisatie, waaronder synchronisatie van referenties van gekoppelde services tussen knooppunten.
  • Wanneer een PowerShell-cmdlet wordt gebruikt voor referentie-instellingen voor gekoppelde service vanuit een lokaal netwerk.

We raden u aan dit certificaat te gebruiken als uw privénetwerkomgeving niet veilig is of als u de communicatie tussen knooppunten binnen uw particuliere netwerk wilt beveiligen.

Gegevensversleuteling tijdens de overdracht van een zelf-hostende IR naar andere gegevensopslag vindt altijd plaats binnen een versleuteld kanaal, ongeacht of dit certificaat is ingesteld.

Referentiesynchronisatie

Als u geen referenties of geheime waarden opgeslagen in een Azure Key Vault, worden de referenties of geheime waarden opgeslagen op de computers waarop uw zelf-hostende Integration Runtime zoekt. Elk knooppunt heeft een kopie van de referentie met een bepaalde versie. Om ervoor te zorgen dat alle knooppunten samenwerken, moet het versienummer hetzelfde zijn voor alle knooppunten.

Overwegingen voor proxyservers

Als uw bedrijfsnetwerkomgeving gebruikmaakt van een proxyserver voor toegang tot internet, configureert u de zelf-hostende Integration Runtime om de juiste proxyinstellingen te gebruiken. U kunt de proxy instellen tijdens de eerste registratiefase.

De proxy opgeven

Wanneer deze is geconfigureerd, gebruikt de zelf-hostende Integration Runtime de proxyserver om verbinding te maken met de bron en bestemming van de cloudservice (die gebruikmaken van het HTTP- of HTTPS-protocol). Daarom selecteert u koppeling Wijzigen tijdens de eerste installatie.

De proxy instellen

Er zijn drie configuratieopties:

  • Geen proxy gebruiken: de zelf-hostende Integration Runtime gebruikt niet expliciet een proxy om verbinding te maken met cloudservices.
  • Systeemproxy gebruiken: de zelf-hostende Integration Runtime gebruikt de proxy-instelling die is geconfigureerd in diahost.exe.config en diawp.exe.config. Als deze bestanden geen proxyconfiguratie opgeven, maakt de zelf-hostende Integration Runtime rechtstreeks verbinding met de cloudservice zonder via een proxy te gaan.
  • Aangepaste proxy gebruiken: configureer de HTTP-proxyinstelling voor gebruik voor de zelf-hostende Integration Runtime, in plaats van configuraties te gebruiken in diahost.exe.config en diawp.exe.config. Adres- en poortwaarden zijn vereist. De waarden voor Gebruikersnaam en Wachtwoord zijn optioneel, afhankelijk van de verificatie-instelling van uw proxy. Alle instellingen worden versleuteld met een Windows DPAPI op de zelf-hostende Integration Runtime en lokaal op de computer opgeslagen.

De integratieservice runtime host automatisch opnieuw gestart nadat u de bijgewerkte proxy-instellingen hebt op slaan.

Nadat u de zelf-hostende Integration Runtime hebt geregistreerd, gebruikt u deze als u proxyinstellingen wilt weergeven of bijwerken Microsoft Integration Runtime Configuration Manager.

  1. Open Microsoft Integration Runtime Configuration Manager.
  2. Selecteer het tabblad Instellingen.
  3. Selecteer onder HTTP-proxy de koppeling Wijzigen om het dialoogvenster HTTP-proxy instellen te openen.
  4. Selecteer Next. Vervolgens ziet u een waarschuwing waarin om uw toestemming wordt gevraagd om de proxy-instelling op te slaan en de integratieservice opnieuw runtime host starten.

U kunt het hulpprogramma Configuration Manager gebruiken om de HTTP-proxy weer te geven en bij te werken.

De proxy weergeven en bijwerken

Notitie

Als u een proxyserver met NTLM-verificatie in stelt, wordt de integratieservice runtime host uitgevoerd onder het domeinaccount. Als u het wachtwoord voor het domeinaccount later wijzigt, moet u de configuratie-instellingen voor de service bijwerken en de service opnieuw starten. Vanwege deze vereiste raden we u aan de proxyserver te openen met behulp van een toegewezen domeinaccount waarvoor u het wachtwoord niet regelmatig hoeft bij te werken.

Proxyserverinstellingen configureren

Als u de optie Systeemproxy gebruiken voor de HTTP-proxy selecteert, gebruikt de zelf-hostende Integration Runtime de proxy-instellingen in diahost.exe.config en diawp.exe.config. Wanneer deze bestanden geen proxy opgeven, maakt de zelf-hostende Integration Runtime rechtstreeks verbinding met de cloudservice zonder via een proxy te gaan. De volgende procedure bevat instructies voor het bijwerken van diahost.exe.config bestand:

  1. Maak in Verkenner een veilige kopie van C:\Program Files\Microsoft Integration Runtime\4.0\Shared\diahost.exe.config als back-up van het oorspronkelijke bestand.

  2. Open Kladblok wordt uitgevoerd als beheerder.

  3. Open Kladblok het tekstbestand C:\Program Files\Microsoft Integration Runtime\4.0\Shared\diahost.exe.config.

  4. Zoek de standaardtag system.net zoals wordt weergegeven in de volgende code:

    <system.net>
    <defaultProxy useDefaultCredentials="true" />
</system.net>

    Vervolgens kunt u de details van de proxyserver toevoegen, zoals wordt weergegeven in het volgende voorbeeld:

    <system.net>
    <defaultProxy enabled="true">
          <proxy bypassonlocal="true" proxyaddress="http://proxy.domain.org:8888/" />
    </defaultProxy>
</system.net>

    Met de proxytag kunnen aanvullende eigenschappen vereiste instellingen opgeven, zoals scriptLocation . Zie <proxy> Het element (netwerkverbinding) Instellingen) voor de syntaxis.

    <proxy autoDetect="true|false|unspecified" bypassonlocal="true|false|unspecified" proxyaddress="uriString" scriptLocation="uriString" usesystemdefault="true|false|unspecified "/>

  5. Sla het configuratiebestand op de oorspronkelijke locatie op. Start vervolgens de zelf-hostende integratieservice runtime host, waarmee de wijzigingen worden opgehaald.

    Als u de service opnieuw wilt starten, gebruikt u de applet services van Configuratiescherm. Of selecteer Integration Runtime Configuration Manager de knop Service stoppen en selecteer vervolgens Service starten.

    Als de service niet start, hebt u waarschijnlijk een onjuiste XML-tagsyntaxis toegevoegd aan het toepassingsconfiguratiebestand dat u hebt bewerkt.

Belangrijk

Vergeet niet om zowel diahost.exe.config als diawp.exe.config.

U moet er ook voor zorgen dat Microsoft Azure in de toegestane lijst van uw bedrijf staat. U kunt de lijst met geldige Azure IP-adressen downloaden. IP-adresbereiken voor elke cloud, onderverdeeld per regio en per gelabelde services in die cloud, zijn nu beschikbaar op MS Download:

Als u foutberichten ziet zoals de volgende, is de waarschijnlijke reden een onjuiste configuratie van de firewall of proxyserver. Deze configuratie voorkomt dat de zelf-hostende Integration Runtime verbinding maakt met Data Factory of Synapse-pijplijnen om zichzelf te verifiëren. Raadpleeg de vorige sectie om ervoor te zorgen dat uw firewall en proxyserver correct zijn geconfigureerd.

  • Wanneer u de zelf-hostende Integration Runtime probeert te registreren, wordt het volgende foutbericht weergegeven: 'Kan dit niet registreren Integration Runtime knooppunt! Controleer of de verificatiesleutel geldig is en of de integratieservicehostservice wordt uitgevoerd op deze computer.

  • Wanneer u een Integration Runtime Configuration Manager, ziet u de status Verbroken of Verbinding maken. Wanneer u de Windows bekijkt, ziet u onder Logboeken Application and Services Logs Microsoft Integration Runtime de volgende > > foutberichten:

    Unable to connect to the remote server
A component of Integration Runtime has become unresponsive and restarts automatically. Component name: Integration Runtime (Self-hosted).

Externe toegang vanaf een intranet inschakelen

Als u PowerShell gebruikt voor het versleutelen van referenties van een andere netwerkmachine dan waarop u de zelf-hostende Integration Runtime hebt geïnstalleerd, kunt u de optie Externe toegang vanuit intranet inschakelen. Als u PowerShell gebruikt om referenties te versleutelen op de computer waarop u de zelf-hostende Integration Runtime hebt geïnstalleerd, kunt u externe toegang niet inschakelen vanaf intranet.

Externe toegang vanaf intranet inschakelen voordat u een ander knooppunt toevoegt voor hoge beschikbaarheid en schaalbaarheid.

Wanneer u de zelf-hostende Integration Runtime-installatieversie 3.3 of hoger hebt uitgevoerd, schakelt het installatieprogramma voor de zelf-hostende Integration Runtime externe toegang vanaf intranet standaard uit op de zelf-hostende integration runtime-machine.

Wanneer u een firewall van een partner of anderen gebruikt, kunt u handmatig poort 8060 of de door de gebruiker geconfigureerde poort openen. Als u een firewallprobleem hebt tijdens het instellen van de zelf-hostende Integration Runtime, gebruikt u de volgende opdracht om de zelf-hostende Integration Runtime te installeren zonder de firewall te configureren:

msiexec /q /i IntegrationRuntime.msi NOFIREWALL=1

Als u ervoor kiest om poort 8060 niet te openen op de zelf-hostende Integration Runtime-machine, gebruikt u andere mechanismen dan de toepassing Referenties instellen om gegevensopslagreferenties te configureren. U kunt bijvoorbeeld de PowerShell-cmdlet New-AzDataFactoryV2LinkedServiceEncryptCredential gebruiken.

Poorten en firewalls

Er zijn twee firewalls om rekening mee te houden:

  • De bedrijfsfirewall die wordt uitgevoerd op de centrale router van de organisatie
  • De Windows firewall die is geconfigureerd als een daemon op de lokale computer waarop de zelf-hostende Integration Runtime is geïnstalleerd

De firewalls

Op het niveau van de bedrijfsfirewall moet u de volgende domeinen en uitgaande poorten configureren:

Domeinnamen Uitgaande poorten Beschrijving
Openbare cloud: *.servicebus.windows.net
Azure Government: *.servicebus.usgovcloudapi.net
China: *.servicebus.chinacloudapi.cn		 443 Vereist door de zelf-hostende integration runtime voor interactief ontwerpen.
Openbare cloud: {datafactory}.{region}.datafactory.azure.net
of *.frontend.clouddatahub.net
Azure Government: {datafactory}.{region}.datafactory.azure.us
China: {datafactory}.{region}.datafactory.azure.cn		 443 Vereist door de zelf-hostende Integration Runtime om verbinding te maken met de Data Factory-service.
Voor nieuwe Data Factory in de openbare cloud, vindt u de FQDN van uw zelf-hostende Integration Runtime-sleutel in de indeling {datafactory}. {regio}.datafactory.azure.net. Gebruik voor een oude Data factory, als u de FQDN niet ziet in uw zelf-hostende Integration-sleutel, in plaats daarvan *.frontend.clouddatahub.net.
download.microsoft.com 443 Vereist door de zelf-hostende Integration Runtime voor het downloaden van de updates. Als u automatische updates heb uitgeschakeld, kunt u het configureren van dit domein overslaan.
Sleutelkluis-URL 443 Vereist door Azure Key Vault als u de referenties in de Key Vault.

Op Windows firewall- of machineniveau zijn deze uitgaande poorten normaal gesproken ingeschakeld. Als dat niet zo is, kunt u de domeinen en poorten configureren op een zelf-hostende Integration Runtime-machine.

Notitie

Omdat Azure Relay geen ondersteuning biedt voor servicetags, moet u servicetag AzureCloud of Internet in NSG-regels gebruiken voor de communicatie met Azure Relay. Voor de communicatie met Azure Data Factory en Synapse-werkruimten kunt u servicetag DataFactoryManagement gebruiken in de installatie van de NSG-regel.

Op basis van uw bron en sinks moet u mogelijk extra domeinen en uitgaande poorten toestaan in uw bedrijfsfirewall of Windows firewall.

Domeinnamen Uitgaande poorten Beschrijving
*.core.windows.net 443 Wordt gebruikt door de zelf-hostende Integration Runtime om verbinding te maken met het Azure-opslagaccount wanneer u de functie voor gefaseerd kopiëren gebruikt.
*.database.windows.net 1433 Alleen vereist bij het kopiëren van of naar Azure SQL Database of Azure Synapse Analytics, en anders optioneel. Gebruik de functie voor gefaseerd kopiëren om gegevens te kopiëren naar SQL Database of Azure Synapse Analytics zonder poort 1433 te openen.
*.azuredatalakestore.net
login.microsoftonline.com/<tenant>/oauth2/token		 443 Alleen vereist als u kopieert van of naar Azure Data Lake Store, en anders optioneel.

Voor sommige clouddatabases, zoals Azure SQL Database en Azure Data Lake, moet u mogelijk IP-adressen van zelf-hostende Integration Runtime-machines toestaan in hun firewallconfiguratie.

URL van Azure Relay

Een vereist domein en poort die in de allowlist van uw firewall moeten worden geplaatst, is dat de communicatie kan Azure Relay. De zelf-hostende Integration Runtime gebruikt deze voor interactieve ontwerp, zoals testverbinding, bladermaplijst en tabellijst, schema op te halen en voorbeeldgegevens te bekijken. Als u .servicebus.windows.net niet wilt toestaan en meer specifieke URL's wilt hebben, kunt u alle FQDN's zien die vereist zijn voor uw zelf-hostende Integration Runtime vanuit de serviceportal. Volg deze stappen:

  1. Ga naar de serviceportal en selecteer uw zelf-hostende Integration Runtime.

  2. Selecteer knooppunten op de pagina Bewerken.

  3. Selecteer Service-URL's weergeven om alle FQDN's op te halen.

    Azure Relay-URL's

  4. U kunt deze FQDN's toevoegen aan de allowlist met firewallregels.

Notitie

Zie voor meer informatie Azure Relay het protocol voor Azure Relay verbindingen.

Gegevens kopiëren van een bron naar een sink

Zorg ervoor dat u firewallregels op de juiste manier in de firewall van het bedrijf inschakelen, de Windows firewall van de zelf-hostende Integration Runtime-machine en het gegevensopslag zelf. Door deze regels in te stellen, kan de zelf-hostende Integration Runtime verbinding maken met zowel de bron als de sink. Schakel regels in voor elk gegevensopslag dat bij de kopieerbewerking betrokken is.

Als u bijvoorbeeld vanuit een on-premises gegevensopslag wilt kopiëren naar een SQL Database sink of een Azure Synapse Analytics sink, moet u de volgende stappen volgen:

  1. Sta uitgaande TCP-communicatie op poort 1433 toe voor zowel Windows firewall als de firewall van het bedrijf.
  2. Configureer de firewallinstellingen van de SQL Database IP-adres van de zelf-hostende Integration Runtime-machine toe te voegen aan de lijst met toegestane IP-adressen.

Notitie

Als uw firewall geen uitgaande poort 1433 toestaat, heeft de zelf-hostende Integration Runtime geen rechtstreeks toegang tot SQL database. In dit geval kunt u een gefaseerd exemplaar gebruiken om SQL Database en Azure Synapse Analytics. In dit scenario hebt u alleen HTTPS (poort 443) nodig voor de verplaatsing van gegevens.

Best practices voor installatie

U kunt de zelf-hostende Integration Runtime installeren door een installatiepakket voor beheerde identiteit te downloaden van het Microsoft Downloadcentrum. Zie het artikel Gegevens verplaatsen tussen on-premises en de cloud voor stapsgewijs instructies.

  • Configureer een energieregeling op de hostmachine voor de zelf-hostende Integration Runtime, zodat de computer niet in de sluimerstand staat. Als de hostmachine in de sluimerstand staat, gaat de zelf-hostende Integration Runtime offline.
  • Regelmatig een back-up maken van de referenties die zijn gekoppeld aan de zelf-hostende Integration Runtime.
  • Als u zelf-hostende IR-installatiebewerkingen wilt automatiseren, raadpleegt u Set up an existing self hosted IR via PowerShell (Een bestaande zelf-hostende IR instellen via PowerShell).

Volgende stappen

Zie Zelfstudie: On-premises gegevens kopiëren naar de cloud voor stapsgewijs instructies.