Freigeben über

Herstellen einer Verbindung von Azure Data Factory mit einer Instanz von Azure Database for PostgreSQL – Flexible Server über Private Link

  • Artikel

GILT FÜR: Azure Database for PostgreSQL – Flexibler Server

In diesem Artikel erstellen Sie einen verknüpften Dienst in Azure Data Factory, um eine Verbindung mit einer Instanz von Azure Database for PostgreSQL – Flexible Server mithilfe eines privaten Endpunkts herzustellen.

Azure Data Factory ist ein vollständig verwalteter, serverloser Datenintegrationsdienst, der entwickelt wurde, um komplexe Hybrid-Extract-Transform-Load- (ETL), Extract-Load-Transform- (ELT) und Datenintegrationsprojekte zu koordinieren und zu operationalisieren. Azure Integration Runtime unterstützt das Herstellen von Verbindungen mit Datenspeichern und Computediensten mit öffentlich zugänglichen Endpunkten. Wenn Sie das Feature für verwaltete virtuelle Netzwerke einer Azure-Integrationslaufzeit aktivieren, unterstützt es das Herstellen einer Verbindung mit Datenspeichern mithilfe des Azure Private Link-Diensts in privaten Netzwerkumgebungen.

Data Factory bietet einen Azure Database for PostgreSQL-Connector mit Unterstützung für verschiedene Funktionen, je nach ausgewählter Integrationslaufzeit.

Voraussetzungen

  • Eine Instanz von Azure Database for PostgreSQL – Flexible Server mit seiner Netzwerkkonnektivitätsmethode, die für den öffentlichen Zugriff (zulässige IP-Adressen) konfiguriert ist, sodass Sie private Endpunkte erstellen können, um eine private Verbindung mit ihr herzustellen, indem Sie Azure Private Link verwenden.
  • Eine Azure Integration Runtime , die in einem verwalteten virtuellen Netzwerk erstellt wurde.

Erstellen eines privaten Endpunkts in Data Factory

Mithilfe des Azure Database for PostgreSQL-Connectors können Sie über einen verwalteten privaten Endpunkt eine Verbindung mit einer Instanz von Azure Database für PostgreSQL – Flexible Server herstellen, die den gesamten Datenverkehr privat weiterleitet.

Sie können den verwalteten privaten Endpunkt mithilfe der Benutzeroberfläche erstellen, die für diesen Zweck in der Option Verwaltete private Endpunkte bereitgestellt wird, unter dem Abschnitt Sicherheit des Verwaltungshubs von Azure Data Factory Studio, wie in Verwaltete private Endpunkte beschrieben. Alternativ können Sie den entsprechenden Azure CLI-Befehl, az datafactory managed-private-endpoint create, verwenden, um einen verwalteten privaten Endpunkt in Azure Data Factory zu erstellen.

Nach der erfolgreichen Bereitstellung wird der verwaltete private Endpunkt wie folgt auf der Seite Verwaltete private Endpunkte von Azure Data Factory Studio angezeigt:

Screenshot der Seite „Verwaltete private Endpunkte“ in Azure Data Factory Studio mit einem privaten Endpunkt, der erfolgreich bereitgestellt ist und auf die Genehmigung wartet.

Genehmigen eines privaten Endpunkts

Nachdem Sie einen privaten Endpunkt bereitgestellt haben, müssen Sie ihn genehmigen, bevor eingehender Datenverkehr über ihn zulässig ist. Wenn Sie Zugriff auf die Instanz von Azure Data Factory haben und auch über Berechtigungen zum Genehmigen privater Endpunkte verfügen, die mit der Instanz von Azure Database for PostgreSQL – Flexible Server erstellt wurden, können Sie die Seite Verwaltete private Endpunkte von Azure Data Factory Studio verwenden. Wählen Sie den Namen des verwalteten privaten Endpunkts aus und wählen Sie Genehmigungen im Azure-Portal verwalten im Öffnungsbereich aus.

Screenshot der Seite „Verwaltete private Endpunkte“ in Azure Data Factory Studio, der zeigt, wie ein Endpunkt genehmigt wird.

Die vorherige Aktion führt Sie zur Netzwerkseite der Instanz von Azure Database for PostgreSQL – Flexible Server, auf den Ihr von Azure Data Factory verwalteter privater Endpunkt verweist.

Wenn Sie nicht über Berechtigungen zum Genehmigen des privaten Endpunkts verfügen, bitten Sie jemanden mit solchen Berechtigungen, den Endpunkt für Sie zu genehmigen.

Screenshot der Seite „Networking“ von Azure Database for PostgreSQL – Flexible Server, der zeigt, wie ein privater Endpunkt genehmigt wird.

Es kann mehrere Minuten dauern, bis Data Factory erkennt, dass der private Endpunkt genehmigt wurde.

Wenn der verwaltete private Endpunkt erfolgreich bereitgestellt und genehmigt wurde, wird er wie folgt auf der Seite Verwaltete private Endpunkte von Azure Data Factory Studio angezeigt:

Screenshot der Seite „Verwaltete private Endpunkte“ in Azure Data Factory Studio mit erfolgreich bereitgestellten und genehmigten privaten Endpunkten.

Hinzufügen eines verknüpften Diensts in Data Factory zu Ihrer Instanz von Azure Database for PostgreSQL – Flexible Server

Mit dem bereitgestellten und genehmigten privaten Endpunkt können Sie schließlich den Azure Database for PostgreSQL-Connector in Azure Data Factory verwenden, um einen verknüpften Dienst zu erstellen, damit Sie eine Verbindung mit Ihrer Instanz von Azure Database für PostgreSQL – Flexible Server herstellen können.

  1. Wählen Sie in Azure Data Factory Studio den Hub Verwalten aus, und wählen Sie im Abschnitt Verbindungen die Option Verknüpfte Dienste und dann Neu aus, um einen neuen verknüpften Dienst zu erstellen:

    Screenshot, der zeigt, wie Sie einen neuen verknüpften Dienst in Azure Data Factory erstellen.

  2. Füllen Sie alle erforderlichen Felder für den Connector aus. Stellen Sie sicher, dass die ausgewählte Integrationslaufzeit die ist, auf der Sie den privaten Endpunkt in seinem verwalteten virtuellen Netzwerk erstellt haben. Stellen Sie außerdem sicher, dass das Feature für die interaktive Dokumenterstellung für diese Integrationslaufzeit aktiviert ist, damit Sie die Verbindung testen können, wenn alle erforderlichen Informationen bereitgestellt werden.

    Screenshot, der zeigt, wo die Integrationslaufzeit mit verwaltetem virtuellen Netzwerk ausgewählt werden soll.

  3. Wählen Sie eine Verschlüsselungsmethode aus. Wenn Sie Keine Verschlüsselung auswählen, ist die Verbindung nur erfolgreich, wenn der Serverparameter require_secure_transport auf off festgelegt ist, was keine empfohlene Methode ist, da sie die Sicherheit herabsetzt.

    Screenshot, der Optionen zeigt, die für das Feld „Verschlüsselungsmethode“ verfügbar sind.

  4. Klicken Sie auf Verbindung testen. Die Meldung Verbindung erfolgreich sollte neben der Schaltfläche Verbindung testen angezeigt werden.

Nächster Schritt

Netzwerke mit Private Link in Azure Database for PostgreSQL – Flexibler Server