將 Azure-SSIS 整合執行階段加入虛擬網路

適用於: Azure Data Factory Azure Synapse Analytics (預覽版)

在 Azure Data Factory (ADF) 中使用 SQL Server Integration Services (SSIS) 時,在下列情況中,您應該將 Azure-SSIS 整合執行階段 (IR) 加入虛擬網路:

  • 您想要從在 Azure-SSIS IR 上執行的 SSIS 套件存取內部部署資料存放區/資源,而不需設定和管理自我裝載 IR 作為 Proxy。

  • 您想要使用私人端點/IP 防火牆規則/虛擬網路服務端點設定的 Azure SQL Database 伺服器,或使用將虛擬網路加入主機 SSIS 目錄資料庫 (SSISDB) 的 Azure SQL 受控執行個體。

  • 您想要從在 Azure-SSIS IR 上執行的 SSIS 套件,存取使用私人端點/IP 防火牆規則/虛擬網路服務端點所設定的 Azure 資料存放區/資源。

  • 您想要從在 Azure-SSIS IR 上執行的 SSIS 套件,存取使用 IP 防火牆規則設定的其他雲端資料存放區/資源。

ADF 可讓您將 Azure-SSIS IR 加入透過 Azure Resource Manager 或傳統部署模型建立的虛擬網路。

重要事項

傳統虛擬網路正淘汰中,請改為使用 Azure Resource Manager 虛擬網路。 如果您已經使用傳統虛擬網路,請盡快切換為 Azure Resource Manager 虛擬網路。

設定 Azure-SSIS IR 以加入虛擬網路教學課程會顯示透過 Azure 入口網站/ADF UI 使用快速虛擬網路插入方法的基本步驟。 本文和其他文章 (例如設定虛擬網路以插入Azure-SSIS IR 一文) 會詳述教學課程並描述所有選擇性步驟:

  • 如國您使用標準虛擬網路插入方法。
  • 如果您使用傳統虛擬網路。
  • 如果您針對 Azure-SSIS IR 自備靜態公用 IP (BYOIP) 位址。
  • 如果使用自己的網域名稱系統 (DNS) 伺服器。
  • 如果您使用網路安全性群組 (NSG)。
  • 如果您使用使用者定義的路由 (UDR)。
  • 如果使用自訂的 Azure-SSIS IR。
  • 如果您使用 Azure PowerShell 來佈建 Azure-SSIS IR。

存取內部部署資料存放區

如果 SSIS 套件會存取內部部署資料存放區,您可以將 Azure-SSIS IR 加入連線至內部部署網路的虛擬網路。 或者,您可以設定和管理自我裝載 IR 作為 Azure-SSIS IR 的 Proxy。 如需詳細資訊,請參閱將自我裝載 IR 設定為 Azure-SSIS IR 的 Proxy

將 Azure-SSIS IR 加入虛擬網路時,請記住下列要點:

在 Azure SQL Database 伺服器或受控執行個體中裝載 SSISDB

如果您在使用虛擬網路服務端點設定的 Azure SQL Database 伺服器中裝載 SSISDB,請確定將您的 Azure-SSIS IR 加入到相同的虛擬網路和子網路。

如果您在加入虛擬網路的 Azure SQL 受控執行個體中裝載 SSISDB,請務必將 Azure-SSIS IR 加入相同的虛擬網路,但在與受控執行個體不同的子網路中。 若要將 Azure-SSIS IR 加入與受控執行個體不同的虛擬網路,我們建議虛擬網路對等互連 (僅限相同的區域) 或虛擬網路對虛擬網路連線。 如需詳細資訊,請參閱將您的應用程式連線到 Azure SQL 受控執行個體

存取 Azure 資料存放區

如果 SSIS 套件存取可支援虛擬網路服務端點的 Azure 資料存放區/資源,而且您想要保護從 Azure-SSIS IR 存取這些資源的安全,您可以將 Azure-SSIS IR 加入針對虛擬網路服務端點設定的虛擬網路子網路,然後在相關資源的防火牆上新增虛擬網路規則,以允許從相同的子網路存取。

存取其他雲端資料存放區

如果 SSIS 套件存取只允許特定靜態公用 IP 位址的其他雲端資料存放區/資源,而且您想要保護從 Azure-SSIS IR 存取這些資源的安全,您可以將公用 IP 位址與 Azure-SSIS IR 建立關聯,同時將其加入虛擬網路,然後在相關資源的防火牆上新增 IP 防火牆規則,以允許從這些 IP 位址存取。 有兩種選項可以執行此作業:

  • 建立 Azure-SSIS IR 時,您可以自備靜態公用 IP 位址,並透過 ADF UIAzure PowerShell將其與 Azure-SSIS IR 產生關聯。 只有來自 Azure-SSIS IR 的輸出網際網路連線會使用這些公用 IP 位址,而子網路中的其他資源則不會使用這些公用 IP 位址。

  • 您也可以在 Azure-SSIS IR 加入的子網路中,設定虛擬網路位址轉譯 (NAT),而來自此子網路的所有輸出網際網路連線都會使用指定的公用 IP 位址。

在此情況下,只能透過 Azure Resource Manager 部署模型來部署虛擬網路。

下一步

如需 Azure-SSIS IR 的詳細資訊,請參閱下列文章:

  • Azure-SSIS IR。 此文章提供有關 IR (包括 Azure-SSIS IR) 的一般概念資訊。
  • 教學課程:將 SSIS 套件部署至 Azure。 此教學課程將逐步說明如何建立 Azure-SSIS IR。 其使用 Azure SQL Database 伺服器來裝載 SSISDB。
  • 建立 Azure-SSIS IR。 此文章為教學課程的延伸。 其提供指示,說明如何使用以虛擬網路服務端點/IP 防火牆規則/私人端點所設定的 Azure SQL Database 伺服器,或將虛擬網路加入主機 SSISDB 的 Azure SQL 受控執行個體。 其說明如何將 Azure-SSIS IR 加入虛擬網路。
  • 監視 Azure-SSIS IR. 本文示範如何擷取並了解 Azure-SSIS IR 的相關資訊。
  • 管理 Azure-SSIS IR. 本文示範如何停止、啟動或刪除 Azure-SSIS IR。 其中也會顯示如何新增更多節點來擴增 Azure-SSIS IR。