Delen via

Verbinding maken vanuit Azure Data Factory met een exemplaar van Azure Database for PostgreSQL - Flexible Server via Private Link

  • Artikel

VAN TOEPASSING OP: Azure Database for PostgreSQL - Flexibele server

In dit artikel maakt u een gekoppelde service in Azure Data Factory om verbinding te maken met een exemplaar van een flexibele Azure Database for PostgreSQL-server met behulp van een privé-eindpunt.

Azure Data Factory is een volledig beheerde, serverloze gegevensintegratieservice die is gebouwd om complexe etl-projecten (extract-transform-load), extract-load-transform (ELT) en gegevensintegratieprojecten te organiseren en operationeel te maken. Een Azure Integration Runtime biedt ondersteuning voor het maken van verbinding met gegevensarchieven en compute-services met openbare toegankelijke eindpunten. Als u de functie beheerd virtueel netwerk van een Azure Integration Runtime inschakelt, biedt deze ondersteuning voor het maken van verbinding met gegevensarchieven met behulp van de Azure Private Link-service in privénetwerkomgevingen.

Data Factory biedt een Azure Database for PostgreSQL-connector met ondersteuning voor verschillende mogelijkheden, afhankelijk van de geselecteerde integratieruntime.

Vereisten

Een privé-eindpunt maken in Data Factory

Met behulp van de Azure Database for PostgreSQL-connector kunt u verbinding maken met een exemplaar van een flexibele Azure Database for PostgreSQL-server die al het verkeer privé routert via een beheerd privé-eindpunt.

U kunt het beheerde privé-eindpunt maken met behulp van de gebruikersinterface die voor dit doel is opgegeven in de optie Beheerde privé-eindpunten , onder de sectie Beveiliging van de hub Beheren van Azure Data Factory Studio, zoals beschreven in beheerde privé-eindpunten. Als alternatief kunt u de bijbehorende Azure CLI-opdracht az datafactory managed-private-endpoint create gebruiken om een beheerd privé-eindpunt te maken in Azure Data Factory.

Nadat het beheerde privé-eindpunt is ingericht, wordt dit weergegeven op de pagina Beheerde privé-eindpunten van Azure Data Factory Studio:

Schermopname van de pagina Beheerde privé-eindpunten in Azure Data Factory Studio met een privé-eindpunt dat is ingericht en in behandeling is voor goedkeuring.

Een privé-eindpunt goedkeuren

Nadat u een privé-eindpunt hebt ingericht, moet u dit goedkeuren voordat binnenkomend verkeer is toegestaan. Als u toegang hebt tot het exemplaar van Azure Data Factory en ook machtigingen hebt om privé-eindpunten goed te keuren die zijn gemaakt op basis van het exemplaar van de flexibele Azure Database for PostgreSQL-server, kunt u de pagina Beheerde privé-eindpunten van Azure Data Factory Studio gebruiken, de naam van het beheerde privé-eindpunt selecteren en in het openingsvenster, selecteer Goedkeuringen beheren in De Azure-portal.

Schermopname van de pagina Beheerde privé-eindpunten in Azure Data Factory Studio waarin wordt getoond hoe u een eindpunt goedkeurt.

Met de vorige actie gaat u naar de pagina Netwerken van het exemplaar van de flexibele Azure Database for PostgreSQL-server waarnaar uw door Azure Data Factory beheerde privé-eindpunt verwijst.

Als u geen machtigingen hebt om het privé-eindpunt goed te keuren, vraagt u iemand met dergelijke machtigingen om het eindpunt voor u goed te keuren.

Schermopname van de pagina Netwerken van Azure Database for PostgreSQL Flexible Server die laat zien hoe u een privé-eindpunt goedkeurt.

Het kan enkele minuten duren voordat Data Factory detecteert dat het privé-eindpunt is goedgekeurd.

Wanneer het beheerde privé-eindpunt is ingericht en goedgekeurd, wordt dit weergegeven op de pagina Beheerde privé-eindpunten van Azure Data Factory Studio:

Schermopname van de pagina Beheerde privé-eindpunten in Azure Data Factory Studio met geslaagde en goedgekeurde privé-eindpunten.

Een gekoppelde service in Data Factory toevoegen aan uw exemplaar van azure Database for PostgreSQL flexibele server

Als het privé-eindpunt is ingericht en goedgekeurd, kunt u ten slotte de Azure Database for PostgreSQL-connector in Azure Data Factory gebruiken om een gekoppelde service te maken, zodat u verbinding kunt maken met uw exemplaar van flexibele Azure Database for PostgreSQL-server.

  1. Selecteer in Azure Data Factory Studio de hub Beheren en selecteer onder de sectie Verbindingen gekoppelde services en selecteer Nieuw om een nieuwe gekoppelde service te maken:

    Schermopname van het maken van een nieuwe gekoppelde service in Azure Data Factory.

  2. Vul alle vereiste velden voor de connector in. Zorg ervoor dat de integratieruntime is geselecteerd als het eindpunt waarop u het privé-eindpunt hebt gemaakt in het beheerde virtuele netwerk. Zorg er ook voor dat de interactieve ontwerpfunctie is ingeschakeld voor die Integration Runtime, zodat u de verbinding kunt testen wanneer alle vereiste informatie wordt opgegeven.

    Schermopname die laat zien waar u Integration Runtime met een beheerd virtueel netwerk kunt selecteren.

  3. Selecteer een versleutelingsmethode. Als u Geen versleuteling selecteert, slaagt de verbinding alleen als de serverparameter require_secure_transport is ingesteld offop , wat geen aanbevolen procedure is omdat de beveiliging wordt versoepelen.

    Schermopname van opties die beschikbaar zijn voor het veld versleutelingsmethode.

  4. Selecteer Verbinding testen. Er wordt een verbindingsbericht weergegeven naast de knop Verbinding testen.

Volgende stap

Netwerken met Private Link in Azure Database for PostgreSQL - Flexible Server