Condividi tramite

Connettersi da Azure Data Factory a un'istanza di server flessibile di Database di Azure per PostgreSQL tramite collegamento privato

  • Articolo

SI APPLICA A: Server flessibile di Database di Azure per PostgreSQL

In questo articolo viene creato un servizio collegato in Azure Data Factory per connettersi a un'istanza del server flessibile di Database di Azure per PostgreSQL usando un endpoint privato.

Azure Data Factory è un servizio di integrazione dei dati serverless completamente gestito per orchestrare e rendere operativi complessi e ibridi progetti di estrazione, trasformazione e caricamento (ETL), estrazione, caricamento, trasformazione (ELT) e integrazione dei dati. Un runtime di integrazione di Azure supporta la connessione agli archivi dati e ai servizi di calcolo con endpoint accessibili pubblici. Se si abilita la funzionalità di rete virtuale gestita di un runtime di integrazione di Azure, questa supporta la connessione agli archivi dati usando il servizio di collegamento privato di Azure in ambienti di rete privata.

Data Factory offre un connettore di Database di Azure per PostgreSQL con supporto per varie funzionalità, a seconda del runtime di integrazione selezionato.

Prerequisiti

  • Un'istanza del server flessibile di Database di Azure per PostgreSQL con il metodo di connettività di rete configurato come accesso pubblico (indirizzi IP consentiti) in modo da poter creare endpoint privati per stabilire una connessione privata con l'istanza tramite collegamento privato di Azure.
  • Un runtime di integrazione di Azure creato all'interno di una rete virtuale gestita.

Creare un endpoint privato in Data Factory

Usando il connettore di Database di Azure per PostgreSQL è possibile connettersi a un'istanza del server flessibile di Database di Azure per PostgreSQL che instrada tutto il traffico privatamente tramite un endpoint privato gestito.

È possibile creare l'endpoint privato gestito usando l'interfaccia utente fornita a tale scopo nell'opzione Endpoint privati gestiti, nella sezione Sicurezza dell'hub Gestisci di Azure Data Factory Studio, come descritto in Endpoint privati gestiti. In alternativa, è possibile usare il comando dell'interfaccia della riga di comando di Azure corrispondente, az datafactory managed-private-endpoint create per creare un endpoint privato gestito in Azure Data Factory.

Dopo il provisioning, l'endpoint privato gestito è simile al seguente nella pagina Endpoint privati gestiti di Azure Data Factory Studio:

Screenshot che mostra la pagina Endpoint privati gestiti in Azure Data Factory Studio che mostra un endpoint privato, di cui è stato eseguito correttamente il provisioning e l'approvazione in sospeso.

Approvare un endpoint privato

Dopo aver effettuato il provisioning di un endpoint privato, è necessario approvarlo prima che sia consentito il traffico in ingresso. Se si ha accesso all'istanza di Azure Data Factory e si dispone anche delle autorizzazioni per approvare gli endpoint privati creati nell'istanza del server flessibile di Database di Azure per PostgreSQL, è possibile usare la pagina Endpoint privati gestiti di Azure Data Factory Studio, selezionare il nome dell'endpoint privato gestito e, nel riquadro di apertura selezionare Gestisci approvazioni nel portale di Azure.

Screenshot che mostra la pagina Endpoint privati gestiti in Azure Data Factory Studio che mostra come approvare un endpoint.

L'azione precedente consente di passare alla pagina Rete dell'istanza del server flessibile di Database di Azure per PostgreSQL a cui punta l'endpoint privato gestito di Azure Data Factory.

Se non si dispone delle autorizzazioni per approvare l'endpoint privato, chiedere a un utente con tali autorizzazioni di approvare automaticamente l'endpoint.

Screenshot che presenta la pagina Rete del server flessibile di Database di Azure per PostgreSQL che mostra come approvare un endpoint privato.

Data Factory può impiegare alcuni minuti per l'approvazione dell'endpoint privato può richiedere.

Quando il provisioning e l'approvazione dell'endpoint privato gestito vengono visualizzati come segue nella pagina Endpoint privati gestiti di Azure Data Factory Studio:

Screenshot che mostra la pagina Endpoint privati gestiti in Azure Data Factory Studio con il provisioning e l'endpoint privato approvato correttamente.

Aggiungere un servizio collegato in Data Factory all'istanza del server flessibile di Database di Azure per PostgreSQL

Con il provisioning e l'approvazione dell'endpoint privato, è infine possibile usare il connettore Database di Azure per PostgreSQL in Azure Data Factory per creare un servizio collegato in modo da potersi connettere all'istanza del server flessibile di Database di Azure per PostgreSQL.

  1. In Azure Data Factory Studio selezionare l'hub Gestione e, nella sezione Connessioni selezionare Servizi collegati, quindi selezionare Nuovo per creare un nuovo servizio collegato:

    Screenshot che mostra come creare un nuovo servizio collegato in Azure Data Factory.

  2. Compilare tutti i campi obbligatori per il connettore. Assicurarsi che il runtime di integrazione selezionato sia quello in cui è stato creato l'endpoint privato nella rete virtuale gestita. Assicurarsi inoltre che la funzionalità di creazione interattiva sia abilitata in tale runtime di integrazione in modo da poter testare la connessione quando vengono fornite tutte le informazioni necessarie.

    Screenshot che mostra dove selezionare il runtime di integrazione con la rete virtuale gestita.

  3. Selezionare un metodo di crittografia. Se si seleziona Nessuna crittografia, la connessione ha esito positivo solo se il parametro del server require_secure_transport è impostato su off, una procedura sconsigliata perché riduce la sicurezza.

    Screenshot che mostra le opzioni disponibili per il campo del metodo di crittografia.

  4. Selezionare Test connessione. Accanto al pulsante Test connessione verrà visualizzato un messaggio che indica che la connessione è riuscita.

Contenuto correlato