Şirket içinde barındırılan tümleştirme çalışma zamanı oluşturma ve yapılandırma

  • Makale
  • Okumak için 21 dakika

Uygulama hedefi: Azure SYNAPSE Analytics 'i Azure Data Factory

Tümleştirme çalışma zamanı (IR), farklı ağ Azure Data Factory ve Synapse işlem hatlarının veri tümleştirme özellikleri sağlamak için kullanabileceği işlem altyapısıdır. IR hakkında ayrıntılı bilgi için bkz. Tümleştirme çalışma zamanının genel bakışı.

Şirket içinde barındırılan tümleştirme çalışma zamanı, bir bulut veri deposu ile özel ağda bulunan bir veri deposu arasında kopyalama etkinlikleri çalıştırabilir. Şirket içi ağına veya Azure sanal ağındaki işlem kaynaklarına dönüştürme etkinlikleri de gönderebilir. Şirket içinde barındırılan tümleştirme çalışma zamanının yüklenmesi için şirket içindeki bir makine veya özel ağ içindeki bir sanal makine gerekir.

Bu makalede, kendinden konak IR oluşturma ve yapılandırma açıklanmıştır.

Not

Bu makalede, Azure ile etkileşim kurmak için önerilen PowerShell modülü olan Azure Az PowerShell modülü kullanılır. Az PowerShell modülünü kullanmaya başlamak için Azure PowerShell’i yükleyin. Az PowerShell modülüne nasıl geçeceğinizi öğrenmek için bkz. Azure PowerShell’i AzureRM’den Az’ye geçirme.

Kendinden konak IR kullanmayla ilgili önemli noktalar

  • Birden çok şirket içi veri kaynağı için tek bir şirket içinde barındırılan tümleştirme çalışma zamanı kullanabilirsiniz. Bunu aynı veri fabrikası (Azure AD) kiracısı içinde başka bir veri fabrikası veya Synapse Azure Active Directory da paylaşabilirsiniz. Daha fazla bilgi için bkz. Kendinden konak tümleştirme çalışma zamanı paylaşma.
  • Tek bir makineye, kendi içinde barındırılan tümleştirme çalışma zamanının yalnızca bir örneğini yükleyebilirsiniz. Şirket içi veri kaynaklarına erişmesi gereken iki veri fabrikanız veya Synapse çalışma alanınız varsa, şirket içinde barındırılan IR'yi paylaşmak için şirket içinde barındırılan IR paylaşımı özelliğini kullanın veya şirket içinde barındırılan IR'yi her veri fabrikası veya Synapse çalışma alanı için bir tane olmak üzere iki şirket içi bilgisayara yükleyin.
  • Kendinden konak tümleştirme çalışma zamanının veri kaynağıyla aynı makinede olması gerek yoktur. Ancak, kendi içinde barındırılan tümleştirme çalışma zamanının veri kaynağına yakın olması, kendinden konak tümleştirme çalışma zamanının veri kaynağına bağlanma süresini azaltır. Şirket içi veri kaynağını barındırandan farklı bir makineye şirket içinde barındırılan tümleştirme çalışma zamanı yüklemenizi öneririz. Kendi içinde barındırılan tümleştirme çalışma zamanı ve veri kaynağı farklı makinelerde olduğunda, kendinden konak tümleştirme çalışma zamanı kaynaklar için veri kaynağıyla rekabet etmez.
  • Aynı şirket içi veri kaynağına bağlı olan farklı makinelerde şirket içinde barındırılan birden çok tümleştirme çalışma zamanı olabilir. Örneğin, iki veri fabrikasına hizmet eden iki şirket içinde barındırılan tümleştirme çalışma zamanları varsa, aynı şirket içi veri kaynağı her iki veri fabrikasına da kayded olabilir.
  • Azure sanal ağı içinde veri tümleştirmeyi desteklemek için kendinden konak tümleştirme çalışma zamanı kullanın.
  • Veri kaynağınızı güvenlik duvarının arkasındaki şirket içi veri kaynağı olarak, veri kaynağınızı Azure ExpressRoute. Hizmeti veri kaynağına bağlamak için kendinden konak tümleştirme çalışma zamanı kullanın.
  • Veri deposu bir Azure Hizmet Olarak Altyapı (IaaS) sanal makinesi üzerinde bulutta olsa bile, kendinden konak tümleştirme çalışma zamanı kullanın.
  • Görevler, FIPS uyumlu şifrelemenin etkinleştirildikten sonra bir Windows sunucuya yüklemiş olduğu, kendi içinde barındırılan tümleştirme çalışma zamanında başarısız olabilir. Bu sorunu geçici olarak çözmek için iki seçeneğiniz vardır: kimlik bilgilerini/gizli değerleri bir Azure Key Vault sunucuda depolama veya FIPS uyumlu şifrelemeyi devre dışı bırakma. FIPS uyumlu şifrelemeyi devre dışı bırakmak için, aşağıdaki kayıt defteri alt anahtarının değerini 1 (etkin) ile 0 (devre dışı) olarak değiştirebilirsiniz: HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled . SSIStümleştirme çalışma zamanı için proxy olarak şirket içinde barındırılan tümleştirme çalışma zamanı kullanıyorsanız, FIPS uyumlu şifreleme etkinleştirilebilir ve şirket içi verileri hazırlama alanı olarak Azure Blob Depolama'ye taşıma işlemi için kullanılır.

Komut akışı ve veri akışı

Şirket içi veri kaynağı ile bulut arasında veri taşıyabilirsiniz. Etkinlik, şirket içi veri kaynağı ile bulut arasında veri aktarımı yapmak için şirket içinde barındırılan tümleştirme çalışma zamanı kullanır.

Burada, kendinden konak IR ile kopyalama için veri akışı adımlarının üst düzey bir özeti ve açıklanmaktadır:

Veri akışına üst düzey genel bakış

  1. Veri geliştiricisi önce azure data factory veya Synapse çalışma alanı içinde Azure portal veya PowerShell cmdlet'ini kullanarak kendi kendine barındırılan tümleştirme çalışma zamanı oluşturur. Ardından veri geliştiricisi şirket içi veri deposu için bağlı bir hizmet oluşturur ve hizmetin veri depolarına bağlanmak için kullanması gereken şirket içinde barındırılan tümleştirme çalışma zamanı örneğini belirtir.

  2. Kendi içinde barındırılan tümleştirme çalışma zamanı düğümü, Windows Veri Koruma Uygulama Programlama Arabirimi (DPAPI) kullanarak kimlik bilgilerini şifreler ve kimlik bilgilerini yerel olarak kaydeder. Yüksek kullanılabilirlik için birden çok düğüm ayarlanırsa, kimlik bilgileri diğer düğümler arasında daha fazla eşitlenir. Her düğüm, DPAPI kullanarak kimlik bilgilerini şifreler ve bunları yerel olarak depolar. Kimlik bilgisi eşitlemesi, veri geliştiricisi için saydamdır ve kendi içinde barındırılan IR tarafından ele alındı.

  3. Azure Data Factory ve Synapse işlem hatları, işleri zamanlaması ve yönetmesi için kendinden konak tümleştirme çalışma zamanıyla iletişim kurar. İletişim, paylaşılan ağ bağlantısı kullanan bir denetim kanalı Azure Relay olur. Bir etkinlik işinin çalışması gereken zaman, hizmet isteği tüm kimlik bilgileriyle birlikte kuyruğa alar. Kimlik bilgilerinin zaten kendinden konak tümleştirme çalışma zamanında depolanmış durumda olmadığınız durumda bunu yapar. Kendinden konak tümleştirme çalışma zamanı, kuyruğu yoklamadan sonra işi başlatır.

  4. Şirket içinde barındırılan tümleştirme çalışma zamanı, verileri şirket içi depo ile bulut depolama arasında kopyalar. Kopyalamanın yönü, veri işlem hattında kopyalama etkinliğinin nasıl yapılandırıldıklarından bağlıdır. Bu adım için, kendinden konak tümleştirme çalışma zamanı güvenli bir HTTPS kanalı üzerinden Azure Blob depolama gibi bulut tabanlı depolama hizmetleriyle doğrudan iletişim kurar.

Önkoşullar

  • Desteklenen Windows sürümleri:
    • Windows 8.1
    • Windows 10
    • Windows Server 2012
    • Windows Server 2012 R2
    • Windows Server 2016
    • Windows Server 2019

Bir etki alanı denetleyicisinde kendinden konak tümleştirme çalışma zamanı yüklemesi desteklenmiyor.

  • Kendinden konak tümleştirme çalışma zamanı, 4.7.2 veya üzeri bir .NET Framework 64 bit İşletim Sistemi gerektirir. Ayrıntılar için .NET Framework Sistem Gereksinimleri'ne bakın.
  • Kendinden konak tümleştirme çalışma zamanı makinesi için önerilen en düşük yapılandırma, 4 çekirdek, 8 GB RAM ve 80 GB kullanılabilir sabit sürücü alanına sahip 2 GHz işlemcidir. Sistem gereksinimlerinin ayrıntıları için bkz. İndirme.
  • Konak makine hazırda beklemede olursa, kendinden konak tümleştirme çalışma zamanı veri isteklerine yanıt vermez. Kendinden konak tümleştirme çalışma zamanı yüklemeden önce bilgisayarda uygun bir güç planı yapılandırma. Makine hazırda bekletmek üzere yapılandırılmışsa, kendinden konak tümleştirme çalışma zamanı yükleyicisi bir iletiyle ister.
  • Kendinden konak tümleştirme çalışma zamanının başarıyla yüklerini yüklemek ve yapılandırmak için makinede yönetici olmak gerekir.
  • Kopyalama etkinliği çalıştırmaları belirli bir sıklıkta musunuz? Makinede işlemci ve RAM kullanımı, yoğun ve boşta kalma süreleriyle aynı deseni izler. Kaynak kullanımı ayrıca taşınan veri miktarına da bağlıdır. Birden çok kopyalama işi devam ettikçe, yoğun zamanlarda kaynak kullanımının yüksek olduğunu görüyorsunuz.
  • Parquet, ORC veya Avro biçimlerde verilerin ayıklaması sırasında görevler başarısız olabilir. Parquet hakkında daha fazla bilgi için bkz. Azure Data Factory. Dosya oluşturma işlemi, kendinden konak tümleştirme makinesi üzerinde çalışır. Beklendiği gibi çalışmak için dosya oluşturma aşağıdaki önkoşulları gerektirir:

    Not

    Bellek hataları oluşursa Java ayarlarının [Parquet biçimi] belgelerinde açıklandığı gibi ayarlanması gerekebilir (format-parquet#using-self-hosted-integration-runtime).

Not

Kamu bulutlarında çalışıyorsanız lütfen kamu bulutuna Bağlan gözden geçirme.

Kendinden konak tümleştirme çalışma zamanı ayarlama

Kendinden konak tümleştirme çalışma zamanı oluşturmak ve ayarlamak için aşağıdaki yordamları kullanın.

Azure PowerShell aracılığıyla kendinden konak IR oluşturma

  1. Bu görev için Azure PowerShell kullanabilirsiniz. Örnek aşağıda verilmiştir:

    Set-AzDataFactoryV2IntegrationRuntime -ResourceGroupName $resourceGroupName -DataFactoryName $dataFactoryName -Name $selfHostedIntegrationRuntimeName -Type SelfHosted -Description "selfhosted IR description"

  2. Yerel makinede barındırılan tümleştirme çalışma zamanlarını indirin ve yükleyin.

  3. Kimlik doğrulama anahtarını alın ve kendi içinde barındırılan tümleştirme çalışma zamanının anahtarını kaydetme. PowerShell örneği şu şekildedir:

    
Get-AzDataFactoryV2IntegrationRuntimeKey -ResourceGroupName $resourceGroupName -DataFactoryName $dataFactoryName -Name $selfHostedIntegrationRuntimeName

Not

Azure kamu'da PowerShell komutunu çalıştırın, lütfen powershell Bağlan Azure Kamu için bkz..

Kullanıcı arabirimi aracılığıyla kendinden konak IR oluşturma

Kullanıcı arabirimini veya kullanıcı arabirimini kullanarak kendi kendine barındırılan bir IR Azure Data Factory Azure Synapse kullanın.

  1. Kullanıcı arabiriminin giriş Azure Data Factory en soldaki bölmeden Yönet sekmesini seçin.

    Giriş sayfası Yönet düğmesi

  2. Sol bölmede Tümleştirme çalışma zamanları'ı ve ardından +Yeni'yi seçin.

    Tümleştirme çalışma zamanı oluşturma

  3. Tümleştirme çalışma zamanı kurulum sayfasında Azure, Kendi Kendine Barındırılan seçeneğini ve ardından Devam'ı seçin.

  4. Aşağıdaki sayfada, IR'de yeni bir IR oluşturmak için Self-Hosted'yi seçin ve ardından Devam'ı seçin. Kendinden barındırılan IR oluşturma

Kullanıcı arabirimi aracılığıyla kendinden konak IR yapılandırma

  1. IR 'niz için bir ad girin ve Oluştur' u seçin.

  2. Tümleştirme çalışma zamanı kurulumu sayfasında, 1. seçenek ' in altındaki bağlantıyı seçerek hızlı kurulumu bilgisayarınızda açın. Veya el ile ayarlamak için 2. seçenek bölümündeki adımları izleyin. Aşağıdaki yönergeler el ile kuruluma dayalıdır:

    Tümleştirme çalışma zamanı kurulumu

    1. Kimlik doğrulama anahtarını kopyalayıp yapıştırın. Tümleştirme çalışma zamanını indir ve Yükle ' yi seçin.

    2. Şirket içinde barındırılan tümleştirme çalışma zamanını yerel Windows makinesine indirin. Yükleyiciyi çalıştırın.

    3. kayıt Integration Runtime (şirket içinde barındırılan) sayfasında, daha önce kaydettiğiniz anahtarı yapıştırın ve kaydet' i seçin.

      Tümleştirme çalışma zamanını kaydetme

    4. yeni Integration Runtime (şirket içinde barındırılan) düğümü sayfasında son' u seçin.

  3. Şirket içinde barındırılan tümleştirme çalışma zamanı başarıyla kaydedildikten sonra aşağıdaki pencereyi görürsünüz:

    Başarılı kayıt

Azure Resource Manager şablonu aracılığıyla bir Azure VM üzerinde şirket içinde barındırılan bir IR ayarlama

Şirket içinde barındırılan IR kurulumunu, bir Azure sanal makinesinde kendi kendine konak IR şablonu oluştur şablonunukullanarak otomatik hale getirebilirsiniz. Şablon, bir Azure sanal ağı içinde tamamen işlevsel şirket içinde barındırılan bir IR 'nin kolayca bir yolunu sağlar. IR, düğüm sayısını 2 veya daha yüksek olarak ayarladığınız sürece yüksek kullanılabilirlik ve ölçeklenebilirlik özelliklerine sahiptir.

Yerel PowerShell aracılığıyla mevcut bir şirket içinde barındırılan IR ayarlama

Şirket içinde barındırılan mevcut bir IR kurmak veya yönetmek için komut satırını kullanabilirsiniz. Bu kullanım özellikle, şirket içinde barındırılan IR düğümlerinin yüklenmesinin ve kaydının otomatikleştirilmesine yardımcı olabilir.

Dmgcmd.exe, şirket içinde barındırılan yükleyicide bulunur. genellikle C:\Program Files \ Microsoft Integration Runtime \4.0\Shared\ klasöründe bulunur. Bu uygulama, çeşitli parametreleri destekler ve otomasyon için Batch betikleri kullanılarak bir komut satırı aracılığıyla çağrılabilir.

Uygulamayı aşağıdaki gibi kullanın:

dmgcmd ACTION args...

Uygulamanın eylemlerinin ve bağımsız değişkenlerinin ayrıntıları şunlardır:

ÖN args Açıklama
-rn,
-RegisterNewNode		 "<AuthenticationKey>" ["<NodeName>"] Şirket içinde barındırılan tümleştirme çalışma zamanı düğümünü belirtilen kimlik doğrulama anahtarı ve düğüm adıyla kaydedin.
-era,
-EnableRemoteAccess		 "<port>" ["<thumbprint>"] Yüksek kullanılabilirlik kümesi ayarlamak için geçerli düğümde uzaktan erişimi etkinleştirin. Ya da bir Azure Data Factory veya Azure SYNAPSE çalışma alanından geçmeden doğrudan şirket içinde barındırılan IR 'ye karşı kimlik bilgileri ayarlamayı etkinleştirin. İkinci olarak, aynı ağdaki bir uzak makineden New-AzDataFactoryV2LinkedServiceEncryptedCredential cmdlet 'ini kullanarak bunu yapabilirsiniz.
-erac,
-EnableRemoteAccessInContainer		 "<port>" ["<thumbprint>"] Düğüm bir kapsayıcıda çalıştırıldığında geçerli düğüme uzaktan erişimi etkinleştirin.
-dra,
-DisableRemoteAccess		 Geçerli düğüme uzaktan erişimi devre dışı bırakın. Çok düğümlü kurulum için uzaktan erişim gerekir. Yeni-AzDataFactoryV2LinkedServiceEncryptedCredential PowerShell cmdlet 'i, uzaktan erişim devre dışı bırakıldığında bile hala çalışıyor. Bu davranış, cmdlet 'in şirket içinde barındırılan IR düğümüyle aynı makinede yürütüldüğü sürece doğrudur.
-k,
-Key		 "<AuthenticationKey>" Önceki kimlik doğrulama anahtarının üzerine yazın veya güncelleştirin. Bu eyleme dikkat edin. Anahtar yeni bir tümleştirme çalışma zamanı ise, önceki şirket içinde barındırılan IR düğümünüz çevrimdışı duruma geçebilir.
-gbf,
-GenerateBackupFile		 "<filePath>" "<password>" Geçerli düğüm için bir yedek dosya oluşturun. Yedekleme dosyası, düğüm anahtarını ve veri deposu kimlik bilgilerini içerir.
-ibf,
-ImportBackupFile		 "<filePath>" "<password>" Düğümü bir yedekleme dosyasından geri yükleyin.
-r,
-Restart		 Şirket içinde barındırılan tümleştirme çalışma zamanı ana bilgisayarı hizmetini yeniden başlatın.
-s,
-Start		 Şirket içinde barındırılan tümleştirme çalışma zamanı ana bilgisayarı hizmetini başlatın.
-t,
-Stop		 Şirket içinde barındırılan tümleştirme çalışma zamanı ana bilgisayarı hizmetini durdurun.
-sus,
-StartUpgradeService		 Şirket içinde barındırılan tümleştirme çalışma zamanı yükseltme hizmetini başlatın.
-tus,
-StopUpgradeService		 Şirket içinde barındırılan tümleştirme çalışma zamanı yükseltme hizmetini durdurun.
-tonau,
-TurnOnAutoUpdate		 Şirket içinde barındırılan tümleştirme çalışma zamanı otomatik güncelleştirmesini açın.
-toffau,
-TurnOffAutoUpdate		 Şirket içinde barındırılan tümleştirme çalışma zamanı otomatik güncelleştirmesini devre dışı bırakın.
-ssa,
-SwitchServiceAccount		 "<domain\user>" ["<password>"] DIAHostService ' i yeni bir hesap olarak çalışacak şekilde ayarlayın. Sistem hesapları ve sanal hesaplar için "" boş parolasını kullanın.

Microsoft Indirme merkezi 'nden şirket içinde barındırılan bir IR yükleme ve kaydetme

  1. Microsoft tümleştirme çalışma zamanı indirme sayfasınagidin.

  2. İndir' i seçin, 64 bit sürümünü seçin ve İleri' yi seçin. 32 bit sürümü desteklenmiyor.

  3. MSI dosyasını doğrudan çalıştırın veya sabit sürücünüze kaydedin ve çalıştırın.

  4. Hoş geldiniz penceresinde bir dil seçin ve İleri' yi seçin.

  5. Microsoft yazılımı lisans koşulları 'nı kabul edin ve İleri ' yi seçin.

  6. Şirket içinde barındırılan tümleştirme çalışma zamanını yüklemek için klasör ' ü seçin ve İleri' yi seçin.

  7. Yüklemeye hazırlanma sayfasında, yükler' i seçin.

  8. Yüklemeyi tamamlamaya son ' u seçin.

  9. PowerShell kullanarak kimlik doğrulama anahtarını alın. Kimlik doğrulama anahtarını almaya yönelik bir PowerShell örneği aşağıda verilmiştir:

    Get-AzDataFactoryV2IntegrationRuntimeKey -ResourceGroupName $resourceGroupName -DataFactoryName $dataFactoryName -Name $selfHostedIntegrationRuntime

  10. makinenizde çalışan Microsoft Integration Runtime Configuration Manager Integration Runtime (şirket içinde barındırılan) kaydet penceresinde aşağıdaki adımları uygulayın:

    1. Kimlik doğrulama anahtarını metin alanına yapıştırın.

    2. İsteğe bağlı olarak, anahtar metnini görmek için kimlik doğrulama anahtarını göster ' i seçin.

    3. Kaydet’i seçin.

Not

Sürüm notları aynı Microsoft tümleştirme çalışma zamanı indirme sayfasındabulunabilir.

Şirket içinde barındırılan tümleştirme çalışma zamanı için hizmet hesabı

Şirket içinde barındırılan tümleştirme çalışma zamanının varsayılan oturum açma hizmeti hesabı NT SERVICE\DIAHostService şeklindedir. Bunu, Hizmetler-> Integration Runtime hizmeti-> Özellikler ' de > oturum aç' da görebilirsiniz.

Şirket içinde barındırılan tümleştirme çalışma zamanı için hizmet hesabı

Hesabın hizmet olarak oturum açma izni olduğundan emin olun. Aksi halde şirket içinde barındırılan tümleştirme çalışma zamanı başarıyla başlayamaz. yerel güvenlik ilkesi-> güvenlik Ayarlar-> yerel ilkeleri-> kullanıcı hakları ataması >-bir hizmet olarak oturum aç ' a izin denetleyebilirsiniz

Yerel Güvenlik Ilkesi-Kullanıcı hakları atamasının ekran görüntüsü

Hizmet olarak oturum açma kullanıcı hakları ataması ekran görüntüsü

Bildirim alanı simgeleri ve bildirimleri

İmlecinizi bildirim alanındaki simgenin veya iletinin üzerine taşırsanız, şirket içinde barındırılan tümleştirme çalışma zamanının durumuyla ilgili ayrıntıları görebilirsiniz.

Bildirim alanındaki bildirimler

Yüksek kullanılabilirlik ve ölçeklenebilirlik

Şirket içinde barındırılan bir tümleştirme çalışma zamanını Azure 'da birden çok şirket içi makine veya sanal makine ile ilişkilendirebilirsiniz. Bu makinelere düğüm denir. Şirket içinde barındırılan bir tümleştirme çalışma zamanı ile ilişkili en fazla dört düğümünüz olabilir. Mantıksal bir ağ geçidi için ağ geçidi yüklü olan şirket içi makinelerde birden çok düğüme sahip olmanın avantajları şunlardır:

  • Şirket içinde barındırılan tümleştirme çalışma zamanının, büyük veri çözümünüzde veya bulut veri tümleştirmede artık tek hata noktası olmaması için daha yüksek kullanılabilirlik. Bu kullanılabilirlik, en fazla dört düğüm kullandığınızda devamlılığını sağlamaya yardımcı olur.
  • Şirket içi ve bulut veri depoları arasında veri taşıma sırasında geliştirilmiş performans ve verimlilik. Performans karşılaştırmalarıhakkında daha fazla bilgi alın.

Şirket içinde barındırılan tümleştirme çalışma zamanı yazılımını Indirme merkezi' nden yükleyerek birden çok düğümü ilişkilendirebilirsiniz. Ardından, öğreticideaçıklandığı gibi New-AzDataFactoryV2IntegrationRuntimeKey cmdlet 'inden alınan kimlik doğrulama anahtarlarından birini kullanarak kaydedin.

Not

Her bir düğümü ilişkilendirmek için şirket içinde barındırılan yeni bir tümleştirme çalışma zamanı oluşturmanız gerekmez. Şirket içinde barındırılan tümleştirme çalışma zamanını başka bir makineye yükleyebilir ve aynı kimlik doğrulama anahtarını kullanarak kaydedebilirsiniz.

Not

Yüksek kullanılabilirlik ve ölçeklenebilirlik için başka bir düğüm eklemeden önce, ilk düğümde Intranete uzaktan erişim seçeneğinin etkinleştirildiğinden emin olun. Bunu yapmak için intranete Microsoft Integration Runtime Yapılandırma Yöneticisi > > Ayarlar'ı seçin.

Ölçeklendirmeyle ilgili dikkat edilmesi gerekenler

Ölçeği genişletme

İşlemci kullanımı yüksekse ve kendinden konak IR'de kullanılabilir bellek düşükse, makineler arasında yükün ölçeğini genişletin. Etkinlikler zaman dışı olduğundan veya kendinden konak IR düğümü çevrimdışı olduğundan başarısız olursa, ağ geçidine bir düğüm eklemenize yardımcı olur.

Ölçeği artırma

İşlemci ve kullanılabilir RAM iyi kullanılamasa da eşzamanlı işlerin yürütülmesi bir düğümün sınırlarına ulaştığında, düğümün çalıştırdığı eşzamanlı iş sayısını artırarak ölçeği artırabilirsiniz. Ayrıca, kendi içinde barındırılan IR aşırı yüke sahip olduğundan etkinlikler zaman içinde zaman içinde ölçeğini de ölçeklendirmek istiyor olabilir. Aşağıdaki görüntüde gösterildiği gibi bir düğüm için maksimum kapasiteyi artırabilirsiniz:

Bir düğümde çalıştırabilir eşzamanlı iş sayısını artırma

TLS/SSL sertifika gereksinimleri

Tümleştirme çalışma zamanı düğümleri arasındaki iletişimin güvenliğini sağlamak için kullanılan TLS/SSL sertifikasının gereksinimleri şu şekildedir:

  • Sertifika genel olarak güvenilen bir X509 v3 sertifikası olmalı. Bir ortak iş ortağı sertifika yetkilisi (CA) tarafından verilen sertifikaları kullanmanız önerilir.
  • Her tümleştirme çalışma zamanı düğümü bu sertifikaya güvenebilir.
  • Konu Diğer Adı (SAN) sertifikalarını önerilmez çünkü yalnızca son SAN öğesi kullanılır. Diğer tüm SAN öğeleri yoksayılır. Örneğin, SAN'ları node1.domain.contoso.com ve node2.domain.contoso.com olan bir SAN sertifikanız varsa, bu sertifikayı yalnızca tam etki alanı adı (FQDN) olan bir makinede node2.domain.contoso.com.
  • Sertifika, TLS/SSL sertifikaları için R2 Windows Server 2012 tarafından desteklenen herhangi bir anahtar boyutunu kullanabilir.
  • CNG anahtarlarını kullanan sertifikalar desteklenmiyor.

Not

Bu sertifika kullanılır:

  • Kendinden konak IR düğümünde bağlantı noktalarını şifrelemek için.
  • Düğümler arasında bağlı hizmetlerin kimlik bilgileri eşitlemesini içeren durum eşitlemesi için düğümden düğüme iletişim için.
  • Yerel ağ içindeki bağlı hizmet kimlik bilgisi ayarları için bir PowerShell cmdlet'i kullanılır.

Özel ağ ortamınız güvenli değilse veya özel ağ içindeki düğümler arasındaki iletişimin güvenliğini sağlamak için bu sertifikayı kullanmanızı öneririz.

Kendinden konak IR'den diğer veri depolarına geçişte veri taşıma, bu sertifikanın ayarlanmış olup olmadığına bakılmaksızın her zaman şifrelenmiş bir kanal içinde gerçekleşir.

Kimlik Bilgisi Eşitleme

Kimlik bilgilerini veya gizli değerleri bir Azure Key Vault depolarsanız, kimlik bilgileri veya gizli bilgiler, kendi kendine barındırılan tümleştirme çalışma zamanının bulunduğu makinelerde depolanır. Her düğüm, belirli bir sürüme sahip bir kimlik bilgisi kopyasına sahip olur. Tüm düğümlerin birlikte çalışması için sürüm numarasının tüm düğümlerde aynı olması gerekir.

Proxy sunucusu ile ilgili dikkat edilmesi gerekenler

Kurumsal ağ ortamınız İnternet'e erişmek için bir proxy sunucusu kullanıyorsa, şirket içinde barındırılan tümleştirme çalışma zamanını uygun ara sunucu ayarlarını kullanmak üzere yapılandırın. Ara sunucu ilk kayıt aşamasında ayarlanır.

Ara sunucu belirtme

Yapılandırıldığında, kendinden konak tümleştirme çalışma zamanı, bulut hizmetinin kaynağına ve hedefine (HTTP veya HTTPS protokolünü kullanan) bağlanmak için proxy sunucusunu kullanır. bu nedenle ilk kurulum sırasında Bağlantıyı değiştir'i seçersiniz.

Ara sunucu ayarlama

Üç yapılandırma seçeneği vardır:

  • Ara sunucu kullanma: Kendi içinde barındırılan tümleştirme çalışma zamanı, bulut hizmetleriyle bağlantı için herhangi bir ara sunucu kullanmaz.
  • Sistem proxy'sini kullan: Kendi kendine barındırılan tümleştirme çalışma zamanı, diahost.exe.config ve diawp.exe.config. Bu dosyalar ara sunucu yapılandırması belirtmezse, kendinden konak tümleştirme çalışma zamanı bir ara sunucu üzerinden girmeden doğrudan bulut hizmetine bağlanır.
  • Özel ara sunucu kullan: Http proxy ayarını, uygulama ve sunucu yapılandırmaları yerine, kendi kendine barındırılan tümleştirme çalışma zamanı diahost.exe.config diawp.exe.config. Adres ve Bağlantı noktası değerleri gereklidir. Proxy'nizin kimlik doğrulama ayarına bağlı olarak Kullanıcı Adı ve Parola değerleri isteğe bağlıdır. Tüm ayarlar, kendi Windows tümleştirme çalışma zamanı üzerinde DPAPI ile şifrelenir ve makinede yerel olarak depolanır.

Güncelleştirilmiş proxy ayarlarını kaydetdikten sonra tümleştirme çalışma zamanı konak hizmeti otomatik olarak yeniden başlatılır.

Kendi kendine barındırılan tümleştirme çalışma zamanlarını kaydettikten sonra ara sunucu ayarlarını görüntülemek veya güncelleştirmek için Microsoft Integration Runtime Yapılandırma Yöneticisi.

  1. Microsoft Integration Runtime Yapılandırma Yöneticisi.
  2. Ayarlar sekmesini seçin.
  3. HTTP Proxy'si altında Değiştir bağlantısını seçerek HTTP Proxy'sini Ayarla iletişim kutusunu açın.
  4. İleri’yi seçin. Ardından ara sunucu ayarını kaydetme ve tümleştirme çalışma zamanı konak hizmetini yeniden başlatma izninizi isteyen bir uyarı görüyorsunuz.

HTTP proxy'sini görüntülemek ve güncelleştirmek için configuration manager aracını kullanabilirsiniz.

Ara sunucu görüntüleme ve güncelleştirme

Not

NTLM kimlik doğrulaması ile bir proxy sunucusu ayarlayacaksanız, tümleştirme çalışma zamanı konak hizmeti etki alanı hesabı altında çalışır. Etki alanı hesabının parolasını daha sonra değiştirirseniz, hizmetin yapılandırma ayarlarını güncelleştirmeyi ve hizmeti yeniden başlatmayı unutmayın. Bu gereksinimden dolayı, parolayı sık sık güncelleştirmenizi gerektirmeyen ayrılmış bir etki alanı hesabı kullanarak ara sunucuya erişmenizi öneririz.

Ara sunucu ayarlarını yapılandırma

HTTP proxy'si için Sistem proxy'si kullan seçeneğini belirtirseniz, kendinden konak tümleştirme çalışma zamanı, diahost.exe.config ve diawp.exe.config. Bu dosyalar ara sunucu belirtmezken, kendinden konak tümleştirme çalışma zamanı bir ara sunucudan geçerek bulut hizmetine doğrudan bağlanır. Aşağıdaki yordam, dosyanın güncelleştiril diahost.exe.config sağlar:

  1. Bu Dosya Gezgini, özgün dosyanın yedeği olarak C:\Program Files\Microsoft Integration Runtime\4.0\Shared\diahost.exe.config'nin güvenli bir kopyasını kopyalayın.

  2. Yönetici Not Defteri çalıştıran bir dosya açın.

  3. Bu Not Defteri C:\Program Files\Microsoft Integration Runtime\4.0\Shared\diahost.exe.config.

  4. Aşağıdaki kodda system.net varsayılan etiket etiketini bulun:

    <system.net>
    <defaultProxy useDefaultCredentials="true" />
</system.net>

    Daha sonra, aşağıdaki örnekte gösterildiği gibi ara sunucu ayrıntılarını ebilirsiniz:

    <system.net>
    <defaultProxy enabled="true">
          <proxy bypassonlocal="true" proxyaddress="http://proxy.domain.org:8888/" />
    </defaultProxy>
</system.net>

    Proxy etiketi gibi gerekli ayarları belirtmek için ek özelliklere izin scriptLocation verir. Söz <proxy> dizimi için bkz. Öğe (Ayarlar) .

    <proxy autoDetect="true|false|unspecified" bypassonlocal="true|false|unspecified" proxyaddress="uriString" scriptLocation="uriString" usesystemdefault="true|false|unspecified "/>

  5. Yapılandırma dosyasını özgün konuma kaydedin. Ardından değişiklikleri alan, kendinden konak tümleştirme çalışma zamanı konak hizmetini yeniden başlatın.

    Hizmeti yeniden başlatmak için, hizmetten uygulamalı Denetim Masası. Veya Integration Runtime Yapılandırma Yöneticisi Durdur düğmesini ve ardından Hizmeti Başlat'ı seçin.

    Hizmet başlamazsa, büyük olasılıkla düzenley istediğiniz uygulama yapılandırma dosyasına yanlış XML etiketi söz dizimi ekleyebilirsiniz.

Önemli

Hem yazılım hem de diahost.exe.config güncelleştirmeyi diawp.exe.config.

Ayrıca, şirket Microsoft Azure izin verme listesine de ihtiyacınız var. Geçerli Azure IP adreslerinin listesini indirebilirsiniz. Bölgeye göre ve bu buluttaki etiketlenmiş hizmetlere göre her bulut için IP Aralıkları artık MS İndirmesi'nde kullanılabilir:

Aşağıdakilere benzer hata iletileri görüyorsanız, bunun nedeni güvenlik duvarının veya ara sunucunun yanlış yapılandırılması olabilir. Bu tür bir yapılandırma, şirket içinde barındırılan tümleştirme çalışma zamanının kendi kimliğini doğrulamak Data Factory Synapse işlem hatlarına bağlanmasını önler. Güvenlik duvarınızı ve ara sunucuyu düzgün yapılandırıldığından emin olmak için önceki bölüme bakın.

  • Kendi kendine barındırılan tümleştirme çalışma zamanının kaydını yapmaya çalışırsanız şu hata iletisini alırsınız: "Bu Integration Runtime başarısız oldu! Kimlik doğrulama anahtarının geçerli olduğunu ve tümleştirme hizmeti ana bilgisayar hizmetinin bu makinede çalıştırılı olduğunu onaylayın."

  • Bağlantı Integration Runtime Yapılandırma Yöneticisi Bağlantısı Kesildi veya Bağlandı durumunu görüyorsunuz. Olay günlüklerini Windows, Uygulama Olay Görüntüleyicisi Hizmetleri Günlükleri Microsoft Integration Runtime altında aşağıdakine benzer > > hata iletileriyle karşınız olur:

    Unable to connect to the remote server
A component of Integration Runtime has become unresponsive and restarts automatically. Component name: Integration Runtime (Self-hosted).

İntranetten uzaktan erişimi etkinleştirme

PowerShell'i, kendi kendine barındırılan tümleştirme çalışma zamanının yüklü olduğu yer dışında ağa bağlı bir makineden kimlik bilgilerini şifrelemek için kullanıyorsanız, Intranet'te Uzaktan Erişim seçeneğini etkinleştirebilirsiniz. PowerShell'i, kendi kendine barındırılan tümleştirme çalışma zamanının yüklü olduğu makinede kimlik bilgilerini şifrelemek için çalışırsanız, intranetten Uzaktan Erişimi etkinleştiresiniz.

Yüksek kullanılabilirlik ve ölçeklenebilirlik için başka bir düğüm eklemeden önce Intranet'te Uzaktan Erişimi etkinleştirin.

Kendinden konak tümleştirme çalışma zamanı kurulum sürümü 3.3 veya sonraki bir sürümü çalıştırarak, varsayılan olarak, kendinden konak tümleştirme çalışma zamanı yükleyicisi, kendi kendine barındırılan tümleştirme çalışma zamanı makinesi üzerinde Intranet'den Uzaktan Erişimi devre dışı verir.

Bir iş ortağından veya başkalarından güvenlik duvarı kullanıyorsanız, 8060 bağlantı noktasını veya kullanıcı tarafından yapılandırılan bağlantı noktasını el ile açabilirsiniz. Kendi kendine barındırılan tümleştirme çalışma zamanını ayarlarken güvenlik duvarıyla ilgili bir sorun varsa, güvenlik duvarını yapılandırmadan kendi kendine barındırılan tümleştirme çalışma zamanını yüklemek için aşağıdaki komutu kullanın:

msiexec /q /i IntegrationRuntime.msi NOFIREWALL=1

Kendinden konak tümleştirme çalışma zamanı makinesi üzerinde 8060 bağlantı noktasını açmamayı seçerseniz, veri deposu kimlik bilgilerini yapılandırmak için Kimlik Bilgilerini Ayarlama uygulaması dışında mekanizmalar kullanın. Örneğin, New-AzDataFactoryV2LinkedServiceEncryptCredential PowerShell cmdlet'ini kullanabilirsiniz.

Bağlantı noktaları ve güvenlik duvarları

Göz önünde bulundurmalısınız iki güvenlik duvarı vardır:

  • Kuruluşun merkezi yönlendiricisinde çalışan kurumsal güvenlik duvarı
  • Kendi Windows tümleştirme çalışma zamanının yüklü olduğu yerel makinede daemon olarak yapılandırılan güvenlik duvarı

Güvenlik duvarları

Şirket güvenlik duvarı düzeyinde, aşağıdaki etki alanlarını ve giden bağlantı noktalarını yapılandırmanız gerekir:

Etki alanı adları Giden bağlantı noktaları Description
Genel bulut: *.servicebus.windows.net
Azure Kamu: *.servicebus.usgovcloudapi.net
Arasında *.servicebus.chinacloudapi.cn		 443 Etkileşimli yazma için şirket içinde barındırılan tümleştirme çalışma zamanı için gereklidir.
Genel bulut: {datafactory}.{region}.datafactory.azure.net
veya *.frontend.clouddatahub.net
Azure Kamu: {datafactory}.{region}.datafactory.azure.us
Arasında {datafactory}.{region}.datafactory.azure.cn		 443 Şirket içinde barındırılan tümleştirme çalışma zamanı tarafından Data Factory hizmetine bağlanmak için gereklidir.
Genel bulutta oluşturulan yeni Data Factory için, lütfen {DataFactory} biçiminde olan şirket içinde barındırılan Integration Runtime anahtarınızdan FQDN 'yi bulun. {Region}. DataFactory. Azure. net. Eski Veri Fabrikası için, FQDN 'yi şirket içinde barındırılan tümleştirme anahtarınıza görmüyorsanız lütfen bunun yerine *. frontend.clouddatahub.net kullanın.
download.microsoft.com 443 Güncelleştirmeleri indirmek için şirket içinde barındırılan tümleştirme çalışma zamanı için gereklidir. Otomatik güncelleştirmeyi devre dışı bırakırsanız, bu etki alanını yapılandırmayı atlayabilirsiniz.
Anahtar Kasası URL'si 443 Kimlik bilgisini Key Vault depoluyordu Azure Key Vault gerekir.

Windows güvenlik duvarı düzeyinde veya makine düzeyinde, bu giden bağlantı noktaları normalde etkindir. Bu değillerse, şirket içinde barındırılan tümleştirme çalışma zamanı makinesindeki etki alanlarını ve bağlantı noktalarını yapılandırabilirsiniz.

Not

Şu anda Azure Relay hizmet etiketini desteklemediği için, Azure Relay iletişim için NSG kurallarında Azurecyüksek veya Internet hizmet etiketi kullanmanız gerekir. Azure Data Factory ve SYNAPSE çalışma alanlarıyla iletişim için NSG kural kurulumunda Datafactorymanagement hizmet etiketini kullanabilirsiniz.

kaynak ve havuzları temel alarak, kurumsal güvenlik duvarınızdaki veya Windows güvenlik duvarında ek etki alanları ve giden bağlantı noktalarına izin vermeniz gerekebilir.

Etki alanı adları Giden bağlantı noktaları Description
*.core.windows.net 443 Kendi kendine barındırılan tümleştirme çalışma zamanı tarafından, hazırlanan kopyalama özelliğini kullandığınızda Azure depolama hesabına bağlanmak için kullanılır.
*.database.windows.net 1433 ya da Azure SQL Veritabanı ya da Azure Synapse Analytics 'ten ya da isteğe bağlı olarak, aksi takdirde gerekir. 1433 numaralı bağlantı noktasını açmadan verileri SQL Veritabanı veya Azure Synapse Analytics 'e kopyalamak için hazırlanan kopyalama özelliğini kullanın.
*.azuredatalakestore.net
login.microsoftonline.com/<tenant>/oauth2/token		 443 Yalnızca Azure Data Lake Store 'den veya ' a kopyaladığınızda ve isteğe bağlı olarak, aksi takdirde gereklidir.

Azure SQL Veritabanı ve Azure Data Lake gibi bazı bulut veritabanlarında, kendi güvenlik duvarı yapılandırmasındaki şirket içinde barındırılan tümleştirme çalışma zamanı makinelerinin ıp adreslerine izin vermeniz gerekebilir.

Azure Relay URL 'sini al

Güvenlik duvarınızın izin öğesine eklenmesi gereken bir gerekli etki alanı ve bağlantı noktası, Azure Relay iletişim içindir. Şirket içinde barındırılan tümleştirme çalışma zamanı, test bağlantısı, klasör listesi ve tablo listesi, şema al ve Önizleme verileri gibi etkileşimli yazma için bunu kullanır. . ServiceBus.Windows.net için izin vermek ve daha özel URL 'ler eklemek istiyorsanız, şirket içinde barındırılan tümleştirme çalışma zamanının gerektirdiği tüm FQDN 'leri hizmet portalından görebilirsiniz. Şu adımları izleyin:

  1. Hizmet Portalı ' na gidin ve şirket içinde barındırılan tümleştirme çalışma zamanı ' nı seçin.

  2. Düzenle sayfasında düğümler' i seçin.

  3. Tüm FQDN 'Leri almak için hizmet URL 'Lerini görüntüle ' yi seçin.

    Azure Relay URL 'Leri

  4. Bu FQDN 'leri Güvenlik Duvarı kurallarının izin öğesine ekleyebilirsiniz.

Not

Azure Relay bağlantıları protokolüyle ilgili ayrıntılar için, bkz. Azure Relay karma bağlantılar Protokolü.

Verileri bir kaynaktan havuza kopyalama

şirket güvenlik duvarında güvenlik duvarı kurallarını, şirket içinde barındırılan tümleştirme çalışma zamanı makinesinin Windows güvenlik duvarını ve veri deposunun kendisini düzgün şekilde etkinleştirdiğinizden emin olun. Bu kuralların etkinleştirilmesi, şirket içinde barındırılan tümleştirme çalışma zamanının hem kaynak hem de havuza başarıyla bağlanmasını sağlar. Kopyalama işleminde yer alan her bir veri deposu için kuralları etkinleştirin.

örneğin, şirket içi bir veri deposundan bir SQL Veritabanı havuzuna veya bir Azure Synapse Analytics havuzuna kopyalamak için aşağıdaki adımları uygulayın:

  1. Windows güvenlik duvarı ve kurumsal güvenlik duvarı için 1433 numaralı bağlantı noktasında giden TCP iletişimine izin verin.
  2. şirket içinde barındırılan tümleştirme çalışma zamanı makinesinin ıp adresini izin verilen ıp adresleri listesine eklemek için SQL Veritabanı güvenlik duvarı ayarlarını yapılandırın.

Not

güvenlik duvarınız giden bağlantı noktası 1433 ' a izin vermezse, şirket içinde barındırılan tümleştirme çalışma zamanı SQL veritabanına doğrudan erişemez. bu durumda, SQL Veritabanı ve Azure Synapse Analytics için hazırlanmış bir kopya kullanabilirsiniz. Bu senaryoda, veri taşıma için yalnızca HTTPS (bağlantı noktası 443) gerekir.

Yükleme için en iyi yöntemler

Şirket içinde barındırılan tümleştirme çalışma zamanını, Microsoft Indirme merkezi' nden yönetilen bir kimlik kurulum paketini indirerek yükleyebilirsiniz. Adım adım yönergeler için verileri şirket içi ve bulut arasında taşıma makalesine bakın.

  • Makinenin hazırda bekletmeden olmaması için, şirket içinde barındırılan tümleştirme çalışma zamanı için konak makinede bir güç planı yapılandırın. Ana makine hazırda bekletmeye başlarsa, şirket içinde barındırılan tümleştirme çalışma zamanı çevrimdışı olarak geçer.
  • Şirket içinde barındırılan tümleştirme çalışma zamanı ile ilişkili kimlik bilgilerini düzenli olarak yedekleyin.
  • Şirket içinde barındırılan IR kurulum işlemlerini otomatik hale getirmek için, PowerShell aracılığıyla mevcut bir şirket içinde BARıNDıRıLAN IR ayarlamabölümüne bakın.

Sonraki adımlar

Adım adım yönergeler için bkz. öğretici: şirket içi verileri buluta kopyalama.