Crie um tempo de integração independente partilhado na Azure Data Factory

APLICA-SE A: Azure Data Factory Azure Synapse Analytics

Este guia mostra-lhe como criar um tempo de integração independente partilhado na Azure Data Factory. Em seguida, você pode usar o tempo de integração auto-hospedado compartilhado em outra fábrica de dados.

Crie um tempo de integração independente partilhado na Azure Data Factory

Você pode reutilizar uma infraestrutura de tempo de integração auto-hospedada existente que você já estabeleceu em uma fábrica de dados. Esta reutilização permite criar um tempo de integração auto-hospedado ligado numa fábrica de dados diferente, referindo-se a um IR partilhado existente.

Para ver uma introdução e demonstração desta funcionalidade, veja o vídeo seguinte de 12 minutos:

Terminologia

  • IR compartilhado: Um IR original auto-hospedado que funciona em uma infraestrutura física.
  • Linked IR: Um IR que faz referência a outro IR partilhado. O IR ligado é um IR lógico e utiliza a infraestrutura de outro IR partilhado auto-hospedado.

Criar um IR partilhado auto-hospedado usando Azure Data Factory UI

Para criar um IR partilhado auto-hospedado utilizando a UI da Azure Data Factory, pode tomar os seguintes passos:

  1. No IR auto-hospedado a ser partilhado, selecione a permissão de Concessão para outra fábrica de Dados e na página "Integração runtime setup", selecione a fábrica de Dados na qual pretende criar o IR ligado.

    Botão para conceder permissão no separador Partilhar

  2. Note e copie o "ID de recurso" acima referido do IR auto-hospedado a ser partilhado.

  3. Na fábrica de dados a que foram concedidas as permissões, crie um novo IR auto-hospedado (ligado) e introduza o ID de recursos.

    Botão para criar um tempo de integração auto-hospedado

    Botão para criar um tempo de integração auto-hospedado ligado

    Caixas para identificação de nome e recursos

Crie um IR partilhado e auto-hospedado utilizando Azure PowerShell

Para criar um IR partilhado e auto-hospedado usando Azure PowerShell, pode tomar os seguintes passos:

  1. Criar uma fábrica de dados.
  2. Criar um integration runtime autoalojado.
  3. Partilhe o tempo de integração auto-hospedado com outras fábricas de dados.
  4. Crie um tempo de integração ligado.
  5. Revogue a partilha.

Pré-requisitos

Nota

Este artigo utiliza o módulo Azure Az PowerShell, que é o módulo PowerShell recomendado para interagir com o Azure. Para começar a utilizar o módulo Azure PowerShell, veja Instalar o Azure PowerShell. Para saber como migrar para o módulo do Az PowerShell, veja Migrar o Azure PowerShell do AzureRM para o Az.

Nota

Para obter uma lista das regiões do Azure em que a Data Factory está atualmente disponível, selecione as regiões que lhe interessam os produtos disponíveis por região.

Criar uma fábrica de dados

  1. Inicie o Windows PowerShell Integrated Scripting Environment (ISE).

  2. Criar variáveis. Copiar e colar o seguinte script. Substitua as variáveis, tais como Nome de Subscrição e Nome de Grupo de Recursos, por valores reais:

    # If input contains a PSH special character, e.g. "$", precede it with the escape character "`" like "`$". 
    $SubscriptionName = "[Azure subscription name]" 
    $ResourceGroupName = "[Azure resource group name]" 
    $DataFactoryLocation = "EastUS" 
    
    # Shared Self-hosted integration runtime information. This is a Data Factory compute resource for running any activities 
    # Data factory name. Must be globally unique 
    $SharedDataFactoryName = "[Shared Data factory name]" 
    $SharedIntegrationRuntimeName = "[Shared Integration Runtime Name]" 
    $SharedIntegrationRuntimeDescription = "[Description for Shared Integration Runtime]"
    
    # Linked integration runtime information. This is a Data Factory compute resource for running any activities
    # Data factory name. Must be globally unique
    $LinkedDataFactoryName = "[Linked Data factory name]"
    $LinkedIntegrationRuntimeName = "[Linked Integration Runtime Name]"
    $LinkedIntegrationRuntimeDescription = "[Description for Linked Integration Runtime]"
    
  3. Iniciar s.000 e selecionar uma subscrição. Adicione o seguinte código ao script para iniciar sôm e selecione a subscrição do Azure:

    Connect-AzAccount
    Select-AzSubscription -SubscriptionName $SubscriptionName
    
  4. Criar um grupo de recursos e uma fábrica de dados.

    Nota

    Este passo é opcional. Se já tem uma fábrica de dados, ignore este passo.

    Crie um grupo de recursos Azure utilizando o comando New-AzResourceGroup. Um grupo de recursos é um contentor lógico no qual os recursos do Azure são implementados e geridos como um grupo. O exemplo a seguir cria um grupo de recursos nomeado myResourceGroup na localização WestEurope:

    New-AzResourceGroup -Location $DataFactoryLocation -Name $ResourceGroupName
    

    Execute o comando seguinte para criar uma fábrica de dados:

    Set-AzDataFactoryV2 -ResourceGroupName $ResourceGroupName `
                             -Location $DataFactoryLocation `
                             -Name $SharedDataFactoryName
    

Criar um integration runtime autoalojado

Nota

Este passo é opcional. Se já tem o tempo de integração auto-hospedado que pretende partilhar com outras fábricas de dados, ignore este passo.

Executar o seguinte comando para criar um tempo de integração auto-hospedado:

$SharedIR = Set-AzDataFactoryV2IntegrationRuntime `
    -ResourceGroupName $ResourceGroupName `
    -DataFactoryName $SharedDataFactoryName `
    -Name $SharedIntegrationRuntimeName `
    -Type SelfHosted `
    -Description $SharedIntegrationRuntimeDescription

Obtenha a chave de autenticação de tempo de integração e registe um nó

Executar o seguinte comando para obter a chave de autenticação para o tempo de integração auto-hospedado:

Get-AzDataFactoryV2IntegrationRuntimeKey `
    -ResourceGroupName $ResourceGroupName `
    -DataFactoryName $SharedDataFactoryName `
    -Name $SharedIntegrationRuntimeName

A resposta contém a chave de autenticação para este tempo de integração auto-hospedado. Utilize esta chave quando registar o nó de tempo de execução de integração.

Instale e registe o tempo de funcionação da integração auto-hospedada

  1. Descarregue o instalador de tempo de execução de integração auto-hospedado a partir do Tempo de Execução da Integração da Fábrica de Dados Azure.

  2. Executar o instalador para instalar a integração auto-hospedada num computador local.

  3. Registe a nova integração auto-hospedada com a chave de autenticação que recuperou num passo anterior.

Partilhe o tempo de integração auto-hospedado com outra fábrica de dados

Criar outra fábrica de dados

Nota

Este passo é opcional. Se já tem a fábrica de dados com a que pretende partilhar, ignore este passo. Mas para adicionar ou remover atribuições de funções a outras fábricas de dados, tem de ter Microsoft.Authorization/roleAssignments/write e Microsoft.Authorization/roleAssignments/delete permissões, como o Administrador de Acesso ao Utilizador ou o Proprietário.

$factory = Set-AzDataFactoryV2 -ResourceGroupName $ResourceGroupName `
    -Location $DataFactoryLocation `
    -Name $LinkedDataFactoryName

Conceder permissão

Conceda permissão à fábrica de dados que precisa de aceder ao tempo de integração auto-hospedado que criou e registou.

Importante

Não salte este passo!

New-AzRoleAssignment `
    -ObjectId $factory.Identity.PrincipalId ` #MSI of the Data Factory with which it needs to be shared
    -RoleDefinitionName 'Contributor' `
    -Scope $SharedIR.Id

Criar um tempo de integração auto-hospedado ligado

Executar o seguinte comando para criar um tempo de integração auto-hospedado ligado:

Set-AzDataFactoryV2IntegrationRuntime `
    -ResourceGroupName $ResourceGroupName `
    -DataFactoryName $LinkedDataFactoryName `
    -Name $LinkedIntegrationRuntimeName `
    -Type SelfHosted `
    -SharedIntegrationRuntimeResourceId $SharedIR.Id `
    -Description $LinkedIntegrationRuntimeDescription

Agora pode utilizar este tempo de integração ligado em qualquer serviço ligado. O tempo de execução da integração ligada utiliza o tempo de execução da integração partilhada para executar atividades.

Revogar a partilha de tempo de execução de integração de uma fábrica de dados

Para revogar o acesso de uma fábrica de dados a partir do tempo de execução da integração partilhada, executar o seguinte comando:

Remove-AzRoleAssignment `
    -ObjectId $factory.Identity.PrincipalId `
    -RoleDefinitionName 'Contributor' `
    -Scope $SharedIR.Id

Para remover o tempo de execução da integração ligada existente, executar o seguinte comando contra o tempo de execução da integração partilhada:

Remove-AzDataFactoryV2IntegrationRuntime `
    -ResourceGroupName $ResourceGroupName `
    -DataFactoryName $SharedDataFactoryName `
    -Name $SharedIntegrationRuntimeName `
    -LinkedDataFactoryName $LinkedDataFactoryName

Monitorização

IR compartilhado

Seleções para encontrar um tempo de integração partilhada

Monitorize um tempo de integração partilhada

IR ligado

Seleções para encontrar um tempo de integração ligado

Monitorize um tempo de integração ligado

Limitações conhecidas da partilha de IR auto-acolam

  • A fábrica de dados em que é criado um IR vinculado deve ter uma Identidade Gerida. Por padrão, as fábricas de dados criadas no portal Azure ou nos cmdlets PowerShell têm uma Identidade Gerida implicitamente criada. Mas quando uma fábrica de dados é criada através de um modelo de Gestor de Recursos Azure ou SDK, você deve definir a propriedade Identidade explicitamente. Esta definição garante que o Gestor de Recursos cria uma fábrica de dados que contém uma Identidade Gerida.

  • A Data Factory .NET SDK que suporta esta funcionalidade deve ser a versão 1.1.0 ou posterior.

  • Para conceder permissão, precisa da função proprietário ou da função de Proprietário herdado na fábrica de dados onde existe o IR partilhado.

  • A funcionalidade de partilha funciona apenas para fábricas de dados dentro do mesmo inquilino AZure AD.

  • Para os utilizadores convidadosda Azure AD, a funcionalidade de pesquisa no UI, que lista todas as fábricas de dados utilizando uma palavra-chave de pesquisa, não funciona. Mas enquanto o utilizador convidado for o proprietário da fábrica de dados, pode partilhar o IR sem a funcionalidade de pesquisa. Para a Identidade Gerida da fábrica de dados que necessita de partilhar o IR, insira essa Identidade Gerida na caixa de Permissão de Atribuição e selecione Adicionar na UI da Fábrica de Dados.

    Nota

    Esta funcionalidade está disponível apenas na Data Factory V2.

Passos seguintes