Dołączanie środowiska Azure SSIS Integration Runtime do sieci wirtualnej

DOTYCZY: Azure Data Factory Azure Synapse Analytics

W przypadku SQL Server Integration Services (SSIS) w usłudze Azure Data Factory (ADF) należy dołączyć środowisko Azure-SSIS Integration Runtime (IR) do sieci wirtualnej w następujących scenariuszach:

  • Chcesz uzyskać dostęp do lokalnych magazynów danych/zasobów z pakietów usług SSIS uruchamianych na serwerze Azure-SSIS IR bez konfigurowania własnego ir ir -hosted jako serwera proxy i zarządzania nimi.

  • Chcesz użyć serwera usługi Azure SQL Database skonfigurowanego z prywatnym punktem końcowym/regułą zapory adresu IP/punktem końcowym usługi sieci wirtualnej lub wystąpieniem zarządzanym usługi Azure SQL, które łączy sieć wirtualną w celu hostowania bazy danych wykazu usług SSIS (SSISDB).

  • Chcesz uzyskać dostęp do magazynów danych/zasobów platformy Azure skonfigurowanych przy użyciu prywatnego punktu końcowego/reguły zapory adresu IP/punktu końcowego usługi dla sieci wirtualnej z pakietów usług SSIS uruchomionych na Azure-SSIS IR.

  • Chcesz uzyskać dostęp do innych magazynów danych/zasobów w chmurze skonfigurowanych przy użyciu reguły zapory adresów IP z pakietów usług SSIS uruchomionych na Azure-SSIS IR.

Funkcja ADF umożliwia dołączanie Azure-SSIS IR do sieci wirtualnej utworzonej za pośrednictwem Azure Resource Manager lub klasycznego modelu wdrażania.

Ważne

Klasyczna sieć wirtualna jest przestarzała, dlatego zamiast Azure Resource Manager sieci wirtualnej. Jeśli używasz już klasycznej sieci wirtualnej, przełącz się do Azure Resource Manager wirtualnej tak szybko, jak to możliwe.

Samouczek Azure-SSIS IR konfigurowania połączenia z siecią wirtualną zawiera minimalne kroki metody wstrzykiwania ekspresowej sieci wirtualnej za pośrednictwem interfejsu użytkownika Azure Portal/ADF. W tym artykule i innych artykułach, takich jak Konfigurowanie sieci wirtualnej w celu Azure-SSIS IR, rozwiń samouczek i opisz wszystkie opcjonalne kroki:

  • Jeśli używasz standardowej metody iniekcji sieci wirtualnej.
  • Jeśli używasz klasycznej sieci wirtualnej.
  • Jeśli używasz własnych statycznych publicznych adresów IP (BYOIP) dla Azure-SSIS IR.
  • Jeśli używasz własnego serwera systemu nazw domen (DNS).
  • Jeśli używasz sieciowej grupy zabezpieczeń.
  • Jeśli używasz tras zdefiniowanych przez użytkownika (UDR, user-defined routes).
  • Jeśli używasz niestandardowych Azure-SSIS IR.
  • Jeśli używasz usługi Azure PowerShell do aprowizować Azure-SSIS IR.

Dostęp do lokalnych magazynów danych

Jeśli pakiety usług SSIS mają dostęp do lokalnych magazynów danych, możesz dołączyć Azure-SSIS IR do sieci wirtualnej, która jest połączona z siecią lokalną. Alternatywnie można skonfigurować własne ir ir (self-hosted) jako serwer proxy dla Azure-SSIS IR. Aby uzyskać więcej informacji, zobacz Konfigurowanie własnego ir ir jako serwera proxy dla Azure-SSIS IR.

Podczas dołączania Azure-SSIS IR do sieci wirtualnej pamiętaj o tych ważnych ważnych punktach:

  • Jeśli żadna sieć wirtualna nie jest połączona z siecią lokalną, najpierw utwórz sieć Azure Resource Manager wirtualną, do Azure-SSIS IR dołączyć. Następnie skonfiguruj połączenie bramy sieci VPN typu lokacja-lokacja lub Azure ExpressRoute z tej sieci wirtualnej do sieci lokalnej.

  • Jeśli sieć Azure Resource Manager wirtualna jest już połączona z siecią lokalną w tej samej lokalizacji co sieć Azure-SSIS IR, możesz dołączyć swoje środowiska IR do tej sieci wirtualnej.

  • Jeśli klasyczna sieć wirtualna jest już połączona z siecią lokalną w innej lokalizacji niż sieć Azure-SSIS IR, możesz utworzyć sieć wirtualną Azure Resource Manager , do Azure-SSIS IR dołączenia. Następnie skonfiguruj połączenie klasyczne z Azure Resource Manager wirtualnej .

  • Jeśli sieć Azure Resource Manager wirtualna jest już połączona z siecią lokalną w innej lokalizacji niż sieć Azure-SSIS IR, możesz najpierw utworzyć sieć wirtualną usługi Azure Resource Manager , do Azure-SSIS IR dołączenia. Następnie skonfiguruj połączenie Azure Resource Manager do Azure Resource Manager wirtualnej .

Hostowanie bazy danych SSISDB na Azure SQL Database lub wystąpieniu zarządzanym

Jeśli baza danych SSISDB jest hostowana na serwerze Azure SQL Database skonfigurowanym za pomocą punktu końcowego usługi dla sieci wirtualnej, upewnij się, że Azure-SSIS IR do tej samej sieci wirtualnej i podsieci.

Jeśli hostujesz usługę SSISDB w wystąpieniu zarządzanym usługi Azure SQL, które dołącza do sieci wirtualnej, upewnij się, że dołączyć usługę Azure-SSIS IR do tej samej sieci wirtualnej, ale w innej podsieci niż wystąpienie zarządzane. Aby dołączyć Azure-SSIS IR do innej sieci wirtualnej niż wystąpienie zarządzane, zalecamy użycie komunikacji równorzędnej sieci wirtualnej (która jest ograniczona do tego samego regionu) lub połączenia między sieciami wirtualnymi. Aby uzyskać więcej informacji, zobacz Łączenie aplikacji z usługą Azure SQL Managed Instance.

Dostęp do magazynów danych platformy Azure

Jeśli pakiety usług SSIS mają dostęp do magazynów danych/zasobów platformy Azure, które obsługują punkty końcowe usługi dla sieci wirtualnej i chcesz zabezpieczyć dostęp do tych zasobów z usługi Azure-SSIS IR, możesz dołączyć usługę Azure-SSIS IR do podsieci sieci wirtualnej skonfigurowanej dla punktów końcowych usługi dla sieci wirtualnej, a następnie dodać regułę sieci wirtualnej w zaporze odpowiednich zasobów, aby zezwolić na dostęp z tej samej podsieci.

Dostęp do innych magazynów danych w chmurze

Jeśli pakiety usług SSIS mają dostęp do innych magazynów danych/zasobów w chmurze, które zezwalają tylko na określone statyczne publiczne adresy IP i chcesz zabezpieczyć dostęp do tych zasobów z usługi Azure-SSIS IR, możesz skojarzyć publiczne adresy IP z usługą Azure-SSIS IR podczas dołączania ich do sieci wirtualnej, a następnie dodać regułę zapory IP w zaporze odpowiednich zasobów, aby zezwolić na dostęp z tych adresów IP. Dostępne są dwie opcje:

  • Podczas tworzenia Azure-SSIS IR można użyć własnych statycznych publicznych adresów IP i skojarzyć je z Azure-SSIS IR za pomocą interfejsu użytkownika usługi ADFlub Azure PowerShell. Tylko wychodząca łączność z Internetem Azure-SSIS IR będzie używać tych publicznych adresów IP, a inne zasoby w podsieci nie będą z nich korzystać.

  • Można również skonfigurować translatora adresów sieciowych (NAT) sieci wirtualnej w podsieci przyłączanych do sieci Azure-SSIS IR, a cała wychodząca łączność z Internetem z tej podsieci będzie używać określonego publicznego adresu IP.

We wszystkich przypadkach sieć wirtualną można wdrożyć tylko za pośrednictwem Azure Resource Manager wdrożenia.

Następne kroki

Aby uzyskać więcej informacji na Azure-SSIS IR, zobacz następujące artykuły:

  • Azure-SSIS IR. Ten artykuł zawiera ogólne informacje koncepcyjne na temat IRs, w tym Azure-SSIS IR.
  • Samouczek: wdrażanie pakietów usług SSIS na platformie Azure. Ten samouczek zawiera instrukcje krok po kroku dotyczące tworzenia Azure-SSIS IR. Używa serwera Azure SQL Database do hostów bazy danych SSISDB.
  • Utwórz Azure-SSIS IR. Ten artykuł rozszerza samouczek. Zawiera on instrukcje dotyczące korzystania z serwera Azure SQL Database skonfigurowanego z punktem końcowym usługi dla sieci wirtualnej/regułą zapory adresów IP/prywatnym punktem końcowym lub wystąpieniem zarządzanym usługi Azure SQL, które dołącza do sieci wirtualnej w celu hostowania bazy danych SSISDB. Pokazano w nim, jak dołączyć Azure-SSIS IR do sieci wirtualnej.
  • Monitor an Azure-SSIS IR (Monitorowanie środowiska Azure-SSIS IR). W tym artykule pokazano, jak pobrać i zrozumieć informacje o Azure-SSIS IR.
  • Manage an Azure-SSIS IR (Zarządzanie środowiskiem Azure-SSIS IR). W tym artykule pokazano, jak zatrzymać, uruchomić lub usunąć Azure-SSIS IR. Pokazano w nim również, jak skalować w Azure-SSIS IR przez dodanie większej liczby węzłów.