Azure-SSIS Integration Runtime toevoegen aan een virtueel netwerk

  • Artikel

VAN TOEPASSING OP: Azure Data Factory Azure Synapse Analytics

Tip

Probeer Data Factory uit in Microsoft Fabric, een alles-in-één analyseoplossing voor ondernemingen. Microsoft Fabric omvat alles, van gegevensverplaatsing tot gegevenswetenschap, realtime analyses, business intelligence en rapportage. Meer informatie over het gratis starten van een nieuwe proefversie .

Wanneer u SSIS (SQL Server Integration Services) in Azure Data Factory (ADF) gebruikt, moet u uw Azure-SSIS Integration Runtime (IR) toevoegen aan een virtueel netwerk in de volgende scenario's:

  • U wilt toegang krijgen tot on-premises gegevensarchieven/resources van SSIS-pakketten die worden uitgevoerd op uw Azure-SSIS IR zonder een zelf-hostende IR als proxy te configureren en te beheren.

  • U wilt azure SQL Database-server gebruiken die is geconfigureerd met een privé-eindpunt/IP-firewallregel/service-eindpunt voor virtuele netwerken of Azure SQL Managed Instance dat een virtueel netwerk koppelt aan het hosten van de SSIS-catalogusdatabase (SSISDB).

  • U wilt toegang krijgen tot Azure-gegevensarchieven/-resources die zijn geconfigureerd met een privé-eindpunt/IP-firewallregel/service-eindpunt voor virtuele netwerken vanuit SSIS-pakketten die worden uitgevoerd op uw Azure-SSIS IR.

  • U wilt toegang krijgen tot andere cloudgegevensarchieven/-resources die zijn geconfigureerd met een IP-firewallregel vanuit SSIS-pakketten die worden uitgevoerd op uw Azure-SSIS IR.

Met ADF kunt u uw Azure-SSIS IR koppelen aan een virtueel netwerk dat is gemaakt via Azure Resource Manager of het klassieke implementatiemodel.

Belangrijk

Het klassieke virtuele netwerk wordt afgeschaft, dus gebruik in plaats daarvan het virtuele Azure Resource Manager-netwerk. Als u het klassieke virtuele netwerk al gebruikt, schakelt u zo snel mogelijk over naar het virtuele Azure Resource Manager-netwerk.

In de zelfstudie Azure-SSIS IR configureren voor deelname aan een virtueel netwerk ziet u de minimale stappen met de express-methode voor virtuele netwerkinjectie via de Azure-portal/ADF-gebruikersinterface. Dit artikel en andere, zoals het artikel Een virtueel netwerk configureren voor het injecteren van Azure-SSIS IR , gaan verder met de zelfstudie en beschrijven alle optionele stappen:

  • Als u de standaardmethode voor virtuele netwerkinjectie gebruikt.
  • Als u het klassieke virtuele netwerk gebruikt.
  • Als u uw eigen BYOIP-adressen (static public IP) gebruikt voor Azure-SSIS IR.
  • Als u uw eigen DNS-server (Domain Name System) gebruikt.
  • Als u een netwerkbeveiligingsgroep (NSG) gebruikt.
  • Als u door de gebruiker gedefinieerde routes (UDR's) gebruikt.
  • Als u aangepaste Azure-SSIS IR gebruikt.
  • Als u Azure PowerShell gebruikt om uw Azure-SSIS IR in te richten.

Toegang tot on-premises gegevensarchieven

Als uw SSIS-pakketten toegang hebben tot on-premises gegevensarchieven, kunt u uw Azure-SSIS IR koppelen aan een virtueel netwerk dat is verbonden met het on-premises netwerk. U kunt ook een zelf-hostende IR configureren en beheren als proxy voor uw Azure-SSIS IR. Zie Een zelf-hostende IR configureren als proxy voor Azure-SSIS IR voor meer informatie.

Wanneer u uw Azure-SSIS IR aan een virtueel netwerk wilt koppelen, moet u deze belangrijke punten onthouden:

  • Als er geen virtueel netwerk is verbonden met uw on-premises netwerk, maakt u eerst een virtueel Azure Resource Manager-netwerk voor uw Azure-SSIS IR om deel te nemen. Configureer vervolgens een site-naar-site-VPN-gatewayverbinding of Azure ExpressRoute-verbinding van dat virtuele netwerk naar uw on-premises netwerk.

  • Als een virtueel Azure Resource Manager-netwerk al is verbonden met uw on-premises netwerk op dezelfde locatie als uw Azure-SSIS IR, kunt u uw IR toevoegen aan dat virtuele netwerk.

  • Als een klassiek virtueel netwerk al is verbonden met uw on-premises netwerk op een andere locatie dan uw Azure-SSIS IR, kunt u een virtueel Azure Resource Manager-netwerk maken voor uw Azure-SSIS IR om deel te nemen. Configureer vervolgens een virtuele netwerkverbinding van klassiek naar Azure Resource Manager.

  • Als een Azure Resource Manager-netwerk al is verbonden met uw on-premises netwerk op een andere locatie dan uw Azure-SSIS IR, kunt u eerst een virtueel Azure Resource Manager-netwerk maken om deel te nemen aan uw Azure-SSIS IR. Configureer vervolgens een virtuele netwerkverbinding van Azure Resource Manager naar Azure Resource Manager.

SSISDB hosten in Azure SQL Database-server of beheerd exemplaar

Als u SSISDB host in Azure SQL Database-server die is geconfigureerd met een service-eindpunt voor een virtueel netwerk, moet u ervoor zorgen dat u uw Azure-SSIS IR koppelt aan hetzelfde virtuele netwerk en subnet.

Als u SSISDB host in Azure SQL Managed Instance dat een virtueel netwerk koppelt, moet u ervoor zorgen dat u uw Azure-SSIS IR koppelt aan hetzelfde virtuele netwerk, maar in een ander subnet dan het beheerde exemplaar. Als u uw Azure-SSIS IR wilt koppelen aan een ander virtueel netwerk dan het beheerde exemplaar, raden we u aan om peering van virtuele netwerken (die beperkt is tot dezelfde regio) of virtuele netwerk-naar-virtuele netwerkverbinding. Raadpleeg Uw toepassing verbinden met Azure SQL Managed Instance voor meer informatie.

Toegang tot Azure-gegevensarchieven

Als uw SSIS-pakketten toegang hebben tot Azure-gegevensarchieven/-resources die service-eindpunten voor virtuele netwerken ondersteunen en u de toegang tot deze resources vanuit Azure-SSIS IR wilt beveiligen, kunt u uw Azure-SSIS IR koppelen aan een subnet van een virtueel netwerk dat is geconfigureerd voor service-eindpunten voor virtuele netwerken en vervolgens een regel voor virtuele netwerken toevoegen aan de firewall van relevante resources om toegang vanuit hetzelfde subnet toe te staan.

Toegang tot andere cloudgegevensarchieven

Als uw SSIS-pakketten toegang hebben tot andere cloudgegevensarchieven/-resources die alleen specifieke statische openbare IP-adressen toestaan en u de toegang tot deze resources vanuit Azure-SSIS IR wilt beveiligen, kunt u openbare IP-adressen koppelen aan uw Azure-SSIS IR terwijl u deze toevoegt aan een virtueel netwerk en vervolgens een IP-firewallregel toevoegt aan de firewall van relevante resources om toegang vanaf deze IP-adressen toe te staan. U kunt dit op twee manieren doen:

  • Wanneer u Azure-SSIS IR maakt, kunt u uw eigen statische openbare IP-adressen meenemen en deze koppelen aan uw Azure-SSIS IR via ADF UI of Azure PowerShell. Alleen de uitgaande internetverbinding van uw Azure-SSIS IR gebruikt deze openbare IP-adressen en andere resources in het subnet niet.

  • U kunt ook een NAT (Virtual Network Network Address Translation) configureren in het subnet waaraan uw Azure-SSIS IR wordt gekoppeld en alle uitgaande internetverbinding van dit subnet een opgegeven openbaar IP-adres gebruikt.

In alle gevallen kan het virtuele netwerk alleen worden geïmplementeerd via het Azure Resource Manager-implementatiemodel.

Gerelateerde inhoud

Zie de volgende artikelen voor meer informatie over Azure-SSIS IR:

  • Azure-SSIS IR. Dit artikel bevat algemene conceptuele informatie over IR's, waaronder Azure-SSIS IR.
  • Zelfstudie: SSIS-pakketten implementeren in Azure. Deze zelfstudie bevat stapsgewijze instructies voor het maken van uw Azure-SSIS IR. Azure SQL Database-server wordt gebruikt om SSISDB te hosten.
  • Maak een Azure-SSIS IR. In dit artikel wordt de zelfstudie uitgebreid. Het bevat instructies voor het gebruik van een Azure SQL Database-server die is geconfigureerd met een service-eindpunt voor een virtueel netwerk/IP-firewallregel/privé-eindpunt of azure SQL Managed Instance dat een virtueel netwerk koppelt om SSISDB te hosten. U ziet hoe u uw Azure-SSIS IR kunt koppelen aan een virtueel netwerk.
  • Een Azure-SSIS IR controleren. In dit artikel leest u hoe u informatie over uw Azure-SSIS IR ophaalt en begrijpt.
  • Een Azure-SSIS IR beheren. In dit artikel leest u hoe u uw Azure-SSIS IR stopt, start of verwijdert. U ziet ook hoe u uw Azure-SSIS IR kunt uitschalen door meer knooppunten toe te voegen.