Şirket içinde barındırılan tümleştirme çalışma zamanı oluşturma ve yönetme
Bu makalede, Azure purview 'da veri kaynaklarını taramanızı sağlayan şirket içinde barındırılan bir tümleştirme çalışma zamanının (SHıR) nasıl oluşturulacağı ve yönetileceği açıklanmaktadır.
Not
Purview Integration Runtime aynı makinede bir Azure SYNAPSE Analytics veya Azure Data Factory Integration Runtime paylaştırılamaz. Ayrılmış bir makineye yüklenmesi gerekir.
Önkoşullar
- Windows desteklenen sürümleri şunlardır:
- Windows 8.1
- Windows 10
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
Şirket içinde barındırılan tümleştirme çalışma zamanının bir etki alanı denetleyicisine yüklenmesi desteklenmez.
- şirket içinde barındırılan tümleştirme çalışma zamanı, .NET Framework 4.7.2 veya üzeri bir 64 bitlik bir işletim sistemi gerektirir. ayrıntılar için .NET Framework sistem gereksinimleri ' ne bakın.
- Şirket içinde barındırılan tümleştirme çalışma zamanı makinesi için önerilen en düşük yapılandırma, 4 çekirdek, 8 GB RAM ve 80 GB kullanılabilir sabit disk alanı olan 2 GHz bir işlemcisidir. Sistem gereksinimlerinin ayrıntıları için bkz. indirme.
- Ana makine hazırda beklemesi durumunda, şirket içinde barındırılan tümleştirme çalışma zamanı veri isteklerine yanıt vermez. Şirket içinde barındırılan tümleştirme çalışma zamanını yüklemeden önce bilgisayarda uygun bir güç planı yapılandırın. Makine hazırda beklemeye yapılandırıldıysa, şirket içinde barındırılan tümleştirme çalışma zamanı yükleyicisi bir iletiyle uyarır.
- Şirket içinde barındırılan tümleştirme çalışma zamanını başarılı bir şekilde yüklemek ve yapılandırmak için makinede yönetici olmanız gerekir.
- Tarama çalıştırmaları, ayarladığınız zamanlamaya göre belirli bir sıklık ile gerçekleşir. Makinedeki işlemci ve RAM kullanımı, yoğun ve boşta zamanlarla aynı düzene uyar. Kaynak kullanımı büyük ölçüde Taranan veri miktarına bağlıdır. Birden çok tarama işi devam ederken, yoğun saatlerde kaynak kullanımını görürsünüz.
- , Parquet, ORC veya avro biçimlerinde veri ayıklama sırasında görevler başarısız olabilir.
Önemli
Parquet dosyalarını taramak için Self-Hosted Integration Runtime 'ı kullanacaksanız, IR makinenize 64 BIT JRE 8 (Java Runtime Environment) veya OpenJDK yüklemeniz gerekir. Yükleme Kılavuzu için sayfanın altındaki Java Runtime Environment bölümüne bakın.
Şirket içinde barındırılan tümleştirme çalışma zamanı ayarlama
Şirket içinde barındırılan bir tümleştirme çalışma zamanı oluşturmak ve ayarlamak için aşağıdaki yordamları kullanın.
Şirket içinde barındırılan tümleştirme çalışma zamanı oluşturma
Purview Studio'nun giriş sayfasında, sol gezinti bölmesinden veri haritası ' nı seçin.
Sol bölmedeki Kaynaklar ve tarama altında, Tümleştirme çalışma zamanları’nı ve ardından + Yeni’yi seçin.
Tümleştirme çalışma zamanı kurulumu sayfasında, BIR Self-Hosted IR oluşturmak için Şirket içinde barındırılan ' i seçin ve ardından devam' ı seçin.
IR 'niz için bir ad girin ve Oluştur ' u seçin.
Integration Runtime ayarları sayfasında, el ile kurulum bölümünde yer alan adımları izleyin. Tümleştirme çalışma zamanını indirme sitesinden, çalıştırmayı düşündüğünüz bir VM veya makineye indirmeniz gerekecektir.
Kimlik doğrulama anahtarını kopyalayıp yapıştırın.
şirket içinde barındırılan tümleştirme çalışma zamanını yerel bir Windows makinesindeki Microsoft Integration Runtime indirin. Yükleyiciyi çalıştırın. 5.4.7803.1 ve 5.6.7795.1 gibi şirket içinde barındırılan tümleştirme çalışma zamanı sürümleri desteklenir.
kayıt Integration Runtime (şirket içinde barındırılan) sayfasında, daha önce kaydettiğiniz iki anahtardan birini yapıştırın ve kaydet' i seçin.
yeni Integration Runtime (şirket içinde barındırılan) düğümü sayfasında son' u seçin.
Şirket içinde barındırılan tümleştirme çalışma zamanı başarıyla kaydedildikten sonra aşağıdaki pencereyi görürsünüz:
Proxy sunucusu ayarlarını yapılandırma
HTTP proxy için sistem proxy 'Si kullan seçeneğini belirlerseniz, şirket içinde barındırılan tümleştirme çalışma zamanı diahost.exe.config ve diawp.exe.config içindeki proxy ayarlarını kullanır. Bu dosyalar proxy belirtmeksizin, şirket içinde barındırılan tümleştirme çalışma zamanı, bir ara sunucuya geçmeden doğrudan bulut hizmetine bağlanır. Aşağıdaki yordam diahost.exe.config dosyasını güncelleştirmek için yönergeler sağlar:
Dosya Gezgini 'nde, özgün dosyanın bir yedeklemesi olarak C:\Program Files\Microsoft Integration Runtime\5.0\Shared\diahost.exe.config 'ın güvenli bir kopyasını oluşturun.
yönetici olarak çalışan Not Defteri açın.
Not Defteri, C:\Program Files\Microsoft ıntegration Runtime\5.0\Shared\diahost.exe.config metin dosyasını açın.
Varsayılan System.net etiketini aşağıdaki kodda gösterildiği gibi bulun:
<system.net> <defaultProxy useDefaultCredentials="true" /> </system.net>Daha sonra aşağıdaki örnekte gösterildiği gibi proxy sunucu ayrıntılarını ekleyebilirsiniz:
<system.net> <defaultProxy enabled="true"> <proxy bypassonlocal="true" proxyaddress="http://proxy.domain.org:8888/" /> </defaultProxy> </system.net>Proxy etiketi, ek özelliklerin gibi gerekli ayarları belirlemesine izin verir
scriptLocation. sözdizimi için bkz. <proxy> öğe (ağ Ayarlar) .<proxy autoDetect="true|false|unspecified" bypassonlocal="true|false|unspecified" proxyaddress="uriString" scriptLocation="uriString" usesystemdefault="true|false|unspecified "/>Yapılandırma dosyasını özgün konumuna kaydedin. Ardından, değişiklikleri sağlayan şirket içinde barındırılan tümleştirme çalışma zamanı ana bilgisayarı hizmetini yeniden başlatın.
Hizmeti yeniden başlatmak için Denetim Masası 'ndan hizmetler uygulamasını kullanın. Ya da Integration Runtime Configuration Manager, hizmeti Durdur düğmesini seçin ve ardından Hizmeti Başlat' ı seçin.
Hizmet başlatılmazsa, büyük olasılıkla düzenlediğiniz uygulama yapılandırma dosyasında yanlış XML etiketi söz dizimi eklemiş olursunuz.
Önemli
Hem diahost.exe.config hem de diawp.exe.config güncelleştirmeyi unutmayın.
ayrıca, Microsoft Azure şirketinizin allowlist içinde olduğundan emin olmanız gerekir. Geçerli Azure IP adreslerinin listesini indirebilirsiniz. Her bulut için IP aralıkları, bölgeye göre ve söz konusu buluttaki etiketli hizmetler tarafından şu anda MS Indirme ile kullanılabilir:
Güvenlik Duvarı ve ara sunucu ile ilgili sorunlar için olası belirtiler
Aşağıdakiler gibi hata iletileri görürseniz, olası neden güvenlik duvarının veya ara sunucunun yapılandırması hatalı olur. Bu tür yapılandırma, şirket içinde barındırılan tümleştirme çalışma zamanının Azure yönetilen depolama hesaplarına veya veri kaynaklarına bağlanmasını engeller. Güvenlik duvarınızın ve ara sunucunuzun düzgün yapılandırıldığından emin olmak için önceki bölüme bakın.
Şirket içinde barındırılan tümleştirme çalışma zamanını kaydettirmeye çalıştığınızda şu hata iletisini alırsınız: "Bu Integration Runtime düğümü kaydedilemedi! Kimlik doğrulama anahtarının geçerli olduğunu ve tümleştirme hizmeti ana bilgisayar hizmetinin bu makinede çalıştığını doğrulayın. "
Integration Runtime Configuration Manager açtığınızda, bağlantısı kesilen veya bağlanan bir durum görürsünüz. Windows olay günlüklerini görüntülediğinizde, > uygulama ve hizmet günlükleri > Microsoft Integration Runtime Olay Görüntüleyicisi altında şu şekilde hata iletileri görürsünüz:
Unable to connect to the remote server A component of Integration Runtime has become unresponsive and restarts automatically. Component name: Integration Runtime (Self-hosted).
Ağ gereksinimleri
Şirket içinde barındırılan tümleştirme çalışma zamanı makinenizin doğru çalışması için birkaç kaynağa bağlanması gerekir:
- Şirket içinde barındırılan tümleştirme çalışma zamanını kullanarak taramak istediğiniz kaynaklar.
- Purview kaynağı için kimlik bilgilerini depolamak üzere kullanılan Azure Key Vault.
- purview tarafından oluşturulan yönetilen Depolama hesabı ve olay Hub 'ı kaynakları.
yönetilen Depolama ve olay Hub 'ı kaynakları, aboneliğinizde, purview kaynağınızın adını içeren bir kaynak grubu altında bulunabilir. Azure takip görünümü bu kaynakları taramanın sonuçlarını almak için kullanır ve böylece şirket içinde barındırılan tümleştirme çalışma zamanının bu kaynaklarla doğrudan bağlanabilmeleri gerekir.
Şirket ve makine güvenlik duvarları aracılığıyla izin verilmesi gereken etki alanları ve bağlantı noktaları aşağıda verilmiştir.
Not
' ' İle listelenen etki alanları için <managed Purview storage account> , purview kaynağınız ile ilişkili yönetilen depolama hesabının adını eklersiniz. Bu kaynağı portalda bulabilirsiniz. Kaynak gruplarınızı: Managed-RG-adlı bir grup için arayın <your Purview Resource name> . Örneğin: Managed-RG-contosoPurview. Bu kaynak grubunda depolama hesabının adını kullanacaksınız.
' ' İle listelenen etki alanları için <managed Event Hub resource> , purview kaynağınız ile ilişkili yönetilen olay hub 'ının adını eklersiniz. Bunu, yönetilen depolama hesabıyla aynı kaynak grubunda bulabilirsiniz.
| Etki alanı adları | Giden bağlantı noktaları | Description |
|---|---|---|
*.servicebus.windows.net |
443 | Küresel altyapı takip eden taramaların taramasını çalıştırmak için kullanır. Adanmış kaynak bulunmadığından joker karakter gerekir. |
<managed Event Hub resource>.servicebus.windows.net |
443 | Purview bunu, ilişkili Service Bus ile bağlanmak için kullanır. Yukarıdaki etki alanına izin verilmesiyle kapsanacak, ancak özel uç noktalar kullanıyorsanız, bu tek etki alanına erişimi test etmeniz gerekir. |
*.frontend.clouddatahub.net |
443 | Küresel altyapı takip eden taramaların taramasını çalıştırmak için kullanır. Adanmış kaynak bulunmadığından joker karakter gerekir. |
<managed Purview storage account>.core.windows.net |
443 | Şirket içinde barındırılan tümleştirme çalışma zamanı tarafından yönetilen Azure depolama hesabına bağlanmak için kullanılır. |
<managed Purview storage account>.queue.core.windows.net |
443 | Tarama işlemini çalıştırmak için sağlamayla tarafından kullanılan kuyruklar. |
*.login.windows.net |
443 | Azure Active Directory oturum açın. |
*.login.microsoftonline.com |
443 | Azure Active Directory oturum açın. |
download.microsoft.com |
443 | SHıR güncelleştirmeleri için isteğe bağlı. |
Kaynaklarınıza bağlı olarak, diğer Azure veya dış kaynaklardaki etki alanlarına da izin vermeniz gerekebilir. Aşağıda depolanan herhangi bir kimlik bilgilerine bağlanıyorsanız, aşağıda Azure Key Vault Etki alanının yanı sıra Key Vault birkaç örnek verilmiştir.
| Etki alanı adları | Giden bağlantı noktaları | Description |
|---|---|---|
<storage account>.core.windows.net |
443 | Azure Depolama hesabına bağlanmak için isteğe bağlı. |
*.database.windows.net |
1433 | Azure SQL Veritabanı veya Azure Synapse Analytics 'e bağlanmak için isteğe bağlı. |
*.azuredatalakestore.netlogin.microsoftonline.com/<tenant>/oauth2/token |
443 | Azure Data Lake Store Gen 1 ' e bağlanmak için isteğe bağlı. |
<datastoragename>.dfs.core.windows.net |
443 | Azure Data Lake Store Gen 2 ' ye bağlanmak için isteğe bağlı. |
<your Key Vault Name>.vault.azure.net |
443 | Azure Key Vault içinde herhangi bir kimlik bilgisi depolanıyorsa gereklidir. |
| Çeşitli etki alanları | Bağımlı | KııR 'nin bağlanacağı diğer kaynaklar için etki alanları. |
Önemli
Çoğu ortamda, DNS 'nizin doğru şekilde yapılandırıldığını da onaylamanız gerekir. Doğrulamak için, yukarıdaki etki alanlarının her birine bağlantıyı denetlemek üzere SHıR makinenizden nslookup 'ı kullanabilirsiniz. Her bir Nslookup kaynağın IP 'sini döndürmelidir. Özel uç noktalarkullanıyorsanız, özel IP 'nın genel IP 'nin döndürülmemelidir. Hiçbir IP döndürülmezse veya özel uç noktalar kullanılırken genel IP döndürüldüğünde, DNS/VNET ilişkilendirmeniz veya özel uç nokta/VNET eşliğini ele almanız gerekir.
Şirket içinde barındırılan tümleştirme çalışma zamanını yönetme
Şirket içinde barındırılan tümleştirme çalışma zamanını, yönetim merkezindeki tümleştirme çalışma zamanları ' na giderek, IR ' yi seçip Düzenle ' yi seçerek düzenleyebilirsiniz. Artık açıklamayı güncelleştirebilir, anahtarı kopyalayabilir veya yeni anahtarları yeniden oluşturabilirsiniz.
Şirket içinde barındırılan tümleştirme çalışma zamanını, yönetim merkezindeki tümleştirme çalışma zamanları ' na giderek IR ' yi seçip Sil' i seçerek silebilirsiniz. IR silindikten sonra, ona bağlı olan devam eden taramaların hiçbiri başarısız olur.
Java Runtime Environment yükleme
Purview ile Self-Hosted Integration Runtime kullanarak Parquet dosyalarını tarıyorsanız, şirket içinde barındırılan IR makinenizde Java Runtime Environment veya OpenJDK 'yi yüklemeniz gerekir.
Şirket içinde barındırılan IR kullanarak Parquet dosyalarını tararken, hizmet, bulunamazsa, JRE için kayıt defterini denetleyerek Java çalışma zamanı 'nı bulur ve bu, (SOFTWARE\JavaSoft\Java Runtime Environment\{Current Version}\JavaHome) OpenJDK için sistem değişkeni olarak kontrol edin JAVA_HOME .
- JRE 'yi kullanmak için: 64 bit ır, 64 BIT JRE gerektirir. Buradanbulabilirsiniz.
- OpenJDK 'yi kullanmak için: ır sürüm 3,13 ' den itibaren desteklenmektedir. OpenJDK 'nin diğer tüm gerekli Derlemeleriyle jvm.dll, şirket içinde barındırılan IR makinesine paketleyin ve sistem ortam değişkeni JAVA_HOME uygun şekilde ayarlayın.
Proxy sunucusu konuları
Şirket ağı ortamınız Internet 'e erişmek için bir proxy sunucusu kullanıyorsa, kendi kendine barındırılan tümleştirme çalışma zamanını uygun proxy ayarlarını kullanacak şekilde yapılandırın. İlk kayıt aşamasında ara sunucu ayarlayabilirsiniz.
Yapılandırıldığında, şirket içinde barındırılan tümleştirme çalışma zamanı, bulut hizmetinin kaynağına ve hedefine (HTTP veya HTTPS protokolünü kullanan) bağlanmak için proxy sunucusunu kullanır. İlk kurulum sırasında Bağlantıyı Değiştir ' i seçmenizin nedeni budur.
Üç yapılandırma seçeneği vardır:
- Proxy kullanma: şirket içinde barındırılan tümleştirme çalışma zamanı, bulut hizmetlerine bağlanmak için hiçbir proxy 'yi açık olarak kullanmaz.
- Sistem proxy 'Si kullan: şirket içinde barındırılan tümleştirme çalışma zamanı, diahost.exe.config ve diawp.exe.config yapılandırılan proxy ayarını kullanır. Bu dosyalar hiçbir proxy yapılandırması belirtmeyecekse, şirket içinde barındırılan tümleştirme çalışma zamanı, bir ara sunucuya geçmeden doğrudan bulut hizmetine bağlanır.
- Özel proxy kullan: diahost.exe.config ve diawp.exe.config yapılandırmaların kullanılması yerine, şirket içinde barındırılan tümleştirme çalışma zamanı IÇIN kullanılacak http proxy ayarını yapılandırın. Adres ve bağlantı noktası değerleri gereklidir. Proxy 'nin kimlik doğrulama ayarına bağlı olarak, Kullanıcı adı ve parola değerleri isteğe bağlıdır. tüm ayarlar, şirket içinde barındırılan tümleştirme çalışma zamanı üzerinde Windows dpapı ile şifrelenir ve makinede yerel olarak depolanır.
Tümleştirme çalışma zamanı konak hizmeti, güncelleştirilmiş proxy ayarlarını kaydettikten sonra otomatik olarak yeniden başlatılır.
şirket içinde barındırılan tümleştirme çalışma zamanını kaydettikten sonra, proxy ayarlarını görüntülemek veya güncelleştirmek istiyorsanız Microsoft Integration Runtime Configuration Manager kullanın.
- Microsoft Integration Runtime Configuration Manager açın.
- Http proxy altında bağlantıyı Değiştir ' i seçerek http proxy 'yi ayarla iletişim kutusunu açın.
- İleri’yi seçin. Ardından, proxy ayarını kaydetme izninizin olduğunu soran bir uyarı görürsünüz ve Integration Runtime ana bilgisayar hizmetini yeniden başlatın.
HTTP proxy 'sini görüntülemek ve güncelleştirmek için Configuration Manager aracını kullanabilirsiniz.
Not
NTLM kimlik doğrulaması ile bir ara sunucu ayarlarsanız, tümleştirme çalışma zamanı konak hizmeti etki alanı hesabı altında çalışır. Daha sonra etki alanı hesabının parolasını değiştirirseniz, hizmetin yapılandırma ayarlarını güncelleştirmeyi ve hizmeti yeniden başlatmayı unutmayın. Bu gereksinim nedeniyle, parolayı sık sık güncelleştirmenizi gerektirmeyen ayrılmış bir etki alanı hesabı kullanarak ara sunucuya erişmenizi öneririz.
Yükleme için en iyi yöntemler
Şirket içinde barındırılan tümleştirme çalışma zamanını, Microsoft Indirme merkezi' nden yönetilen bir kimlik kurulum paketini indirerek yükleyebilirsiniz.
- Makinenin hazırda bekletmeden olmaması için, şirket içinde barındırılan tümleştirme çalışma zamanı için konak makinede bir güç planı yapılandırın. Ana makine hazırda bekletmeye başlarsa, şirket içinde barındırılan tümleştirme çalışma zamanı çevrimdışı olarak geçer.
- Şirket içinde barındırılan tümleştirme çalışma zamanı ile ilişkili kimlik bilgilerini düzenli olarak yedekleyin.