Configurar a rede virtual para injeção de runtime de integração do Azure-SSIS
APLICA-SE A:
Azure Data Factory Azure Synapse Analytics
Dica
Experimente o Data Factory no Microsoft Fabric, uma solução de análise tudo-em-um para empresas. O Microsoft Fabric abrange desde movimentação de dados até ciência de dados, análise em tempo real, business intelligence e relatórios. Saiba como iniciar uma avaliação gratuita!
Ao usar o SSIS (SQL Server Integration Services) no ADF (Azure Data Factory) ou nos Pipelines do Synapse, há dois métodos para ingressar o Azure-SSIS IR (runtime de integração) a uma rede virtual: padrão e expressa. O método expresso inicia o Azure-SSIS IR mais rápido e não tem nenhum requisito de tráfego entrada, bem como menos requisitos de saída, mas tem algumas limitações em comparação com o método padrão.
Comparar os métodos de injeção de rede virtual padrão e expresso
Aqui está uma tabela que destaca as diferenças entre os métodos de injeção de rede virtual padrão e expresso:
| Comparação | Injeção da rede virtual padrão | Injeção da rede virtual expressa |
|---|---|---|
| Duração de início do Azure-SSIS IR | Cerca de 30 minutos. | Cerca de 5 minutos. |
| Configurações do grupo de recursos e assinatura do Azure | Microsoft.Batch deve ser registrado como um provedor de recursos na assinatura da rede virtual. A criação de um endereço IP público, um balanceador de carga e um NSG (grupo de segurança de rede) deve ser permitida no grupo de recursos de rede virtual. |
Microsoft.Batch deve ser registrado como um provedor de recursos na assinatura da rede virtual. |
| Sub-rede de rede virtual | A sub-rede não deve ser dedicada a outros serviços do Azure. | A sub-rede não deve ser dedicada a outros serviços do Azure. A sub-rede deve ser delegada em Microsoft.Batch/batchAccounts. |
| Permissão de rede virtual | O usuário que criar o Azure-SSIS IR deve ter permissão Microsoft.Network/virtualNetworks/*/join. | O usuário que criar o Azure-SSIS IR deve ter permissão Microsoft.Network/virtualNetworks/subnets/join/action. |
| Endereços IP públicos estáticos | (Opcional) BYOIP (Traga seus próprios endereços IP públicos estáticos) para o Azure-SSIS IR. | (Opcional) Configure a NAT (conversão de endereços de rede virtual) para definir um endereço IP público estático para Azure-SSIS IR. |
| Servidor DNS personalizado | Recomendado para encaminhar solicitações DNS não resolvidas para resolvedores recursivos do Azure. | Recomendado para encaminhar solicitações DNS não resolvidas para resolvedores recursivos do Azure. Requer uma configuração personalizada padrão para Azure-SSIS IR. |
| Tráfego de entrada | A porta 29876, 29877 deve estar aberta para tráfego TCP com a marca de serviço BatchNodeManagement como fonte. | Não necessário. |
| Tráfego de saída | A porta 443 deve estar aberta para tráfego TCP com a marca de serviço AzureCloud como destino. | A porta 443 deve estar aberta para tráfego TCP com a marca de serviço DataFactoryManagement como destino. |
| Bloqueio de recurso | Não é permitido no grupo de recursos. | Não é permitido na rede virtual. |
| IRs do Azure-SSIS por rede virtual | Ilimitado. | Apenas um. |
Sua rede virtual precisa ser configurada de forma diferente baseado no método de injeção. Se você usar o método expresso, confira o artigo Método de injeção de rede virtual expressa, caso contrário, confira Método de injeção de rede virtual padrão.
Registrar o Lote do Azure como um provedor de recursos
Usando o portal do Azure, você pode registrar o Lote do Azure, a infraestrutura subjacente do SSIS no ADF, como um provedor de recursos na assinatura do Azure que tem a rede virtual para o Azure-SSIS IR ingressar. Se você já usou o Lote do Azure ou criou o Azure-SSIS IR por meio da interface do usuário do ADF nessa assinatura, ele já está registrado. Caso contrário, você pode fazer isso com as seguintes etapas:
Depois de selecionar a rede virtual no portal do Azure, selecione a assinatura destacada na página Visão geral.
Selecione Provedor de recursos no menu do lado esquerdo.
Selecione e registre Microsoft.Batch, se ainda não estiver registrado.
Se você não visualizar Microsoft.Batch na lista, poderá criar uma conta do Lote do Azure vazia na assinatura para excluí-la posteriormente.
Delegar uma sub-rede do Lote do Azure
Se você usar a injeção de rede virtual expressa, deverá delegar a sub-rede, na qual o Azure-SSIS IR será injetado, ao Lote do Azure, a infraestrutura subjacente para SSIS no ADF. Usando o portal do Azure, você pode fazer isso com as seguintes etapas:
Depois de selecionar sua rede virtual no portal do Azure, selecione Sub-redes no menu do lado esquerdo.
Selecione o nome da sub-rede para abrir o painel e garanta que ele tenha endereços IP disponíveis para pelo menos duas vezes o número do nó do Azure-SSIS IR.
Selecione Microsoft.Batch/batchAccounts no menu suspenso Delegar a sub-rede para um serviço.
Selecione o botão Salvar.
Conceder permissões de rede virtual
Usando o portal do Azure, você pode conceder ao usuário que vai criar o Azure-SSIS IR as permissões necessárias de RBAC (controle de acesso baseado em função) para ingressar na rede virtual/sub-rede. Você pode fazer isso com as seguintes etapas:
Depois de selecionar sua rede virtual no portal do Azure, se você usar a injeção de rede virtual padrão, poderá selecionar IAM (Controle de acesso) no menu do lado esquerdo. Se você usar a injeção de rede virtual expressa, poderá selecionar Sub-redes no menu do lado esquerdo, selecionar a linha de sub-rede e selecionar Gerenciar usuários no menu superior para abrir a página Controle de acesso.
Selecione Adicionar atribuição de função para abrir a página Adicionar atribuição de função.
Selecione Colaborador de rede ou sua função personalizada na lista Funções e selecione o botão Próximo.
Na seção Atribuir acesso a, selecione a opção Usuário, grupo ou entidade de serviço.
Escolha o link Selecionar membros para pesquisar e escolher o usuário que cria o Azure-SSIS IR.
Escolha os botões Selecionar, Próximo e Revisar + atribuir.
Conteúdo relacionado
- Método de injeção da rede virtual expresso
- Método de injeção da rede virtual Padrão
- Ingressar o Azure-SSIS IR a uma rede virtual por meio da interface do usuário do ADF
- Ingressar o Azure-SSIS IR a uma rede virtual por meio do Azure PowerShell
Para obter mais informações sobre o Azure-SSIS IR, confira os seguintes artigos:
- Azure-SSIS IR. Este artigo fornece informações conceituais gerais sobre IRs, incluindo o Azure-SSIS IR.
- Tutorial: Implantar pacotes SSIS no Azure. Este tutorial fornece instruções passo a passo sobre como criar o Azure-SSIS IR. Ele usa o servidor do Banco de Dados SQL do Azure para hospedar o SSISDB.
- Criar um Azure-SSIS IR. Este artigo expande o tutorial. Ele fornece instruções sobre como usar o servidor do Banco de Dados SQL do Azure configurado com um ponto de extremidade de serviço de rede virtual/regra de firewall IP/ponto de extremidade privado ou uma Instância Gerenciada de SQL do Azure que se une a uma rede virtual para hospedar o SSISDB. Também mostra como unir o seu Azure-SSIS IR a uma rede virtual.
- Monitore um IR do Azure-SSIS. Este artigo mostra como recuperar e entender as informações sobre seu Azure-SSIS IR.
- Gerencie um IR do Azure-SSIS. Este artigo mostra como interromper, iniciar ou excluir um Azure-SSIS IR. Ele também mostra como escalar horizontalmente o IR do Azure-SSIS adicionando mais nós.