將 Azure-SSIS 整合執行階段加入虛擬網路
適用於:Azure Data Factory Azure Synapse Analytics
提示
試用 Microsoft Fabric 中的 Data Factory,這是適用於企業的全方位分析解決方案。 Microsoft Fabric 涵蓋從資料移動到資料科學、即時分析、商業智慧和報告的所有項目。 了解如何免費開始新的試用!
在 Azure Data Factory (ADF) 中使用 SQL Server Integration Services (SSIS) 時,在下列情況中,您應該將 Azure-SSIS 整合執行階段 (IR) 加入虛擬網路:
您想要從在 Azure-SSIS IR 上執行的 SSIS 套件存取內部部署資料存放區/資源,而不需設定和管理自我裝載 IR 作為 Proxy。
您想要使用私人端點/IP 防火牆規則/虛擬網路服務端點設定的 Azure SQL Database 伺服器,或使用將虛擬網路加入主機 SSIS 目錄資料庫 (SSISDB) 的 Azure SQL 受控執行個體。
您想要從在 Azure-SSIS IR 上執行的 SSIS 套件,存取使用私人端點/IP 防火牆規則/虛擬網路服務端點所設定的 Azure 資料存放區/資源。
您想要從在 Azure-SSIS IR 上執行的 SSIS 套件,存取使用 IP 防火牆規則設定的其他雲端資料存放區/資源。
ADF 可讓您將 Azure-SSIS IR 加入透過 Azure Resource Manager 或傳統部署模型建立的虛擬網路。
重要
傳統虛擬網路正淘汰中,請改為使用 Azure Resource Manager 虛擬網路。 如果您已經使用傳統虛擬網路,請盡快切換為 Azure Resource Manager 虛擬網路。
設定 Azure-SSIS IR 以加入虛擬網路教學課程會顯示透過 Azure 入口網站/ADF UI 使用快速虛擬網路插入方法的基本步驟。 本文和其他文章 (例如設定虛擬網路以插入Azure-SSIS IR 一文) 會詳述教學課程並描述所有選擇性步驟:
- 如國您使用標準虛擬網路插入方法。
- 如果您使用傳統虛擬網路。
- 如果您針對 Azure-SSIS IR 自備靜態公用 IP (BYOIP) 位址。
- 如果使用自己的網域名稱系統 (DNS) 伺服器。
- 如果您使用網路安全性群組 (NSG)。
- 如果您使用使用者定義的路由 (UDR)。
- 如果使用自訂的 Azure-SSIS IR。
- 如果您使用 Azure PowerShell 來佈建 Azure-SSIS IR。
存取內部部署資料存放區
如果 SSIS 套件會存取內部部署資料存放區,您可以將 Azure-SSIS IR 加入連線至內部部署網路的虛擬網路。 或者,您可以設定和管理自我裝載 IR 作為 Azure-SSIS IR 的 Proxy。 如需詳細資訊,請參閱將自我裝載 IR 設定為 Azure-SSIS IR 的 Proxy。
將 Azure-SSIS IR 加入虛擬網路時,請記住下列要點:
如果沒有任何虛擬網路連線至您的內部部署網路,請先建立 Azure-SSIS IR 要加入的 Azure Resource Manager 虛擬網路。 然後,設定從該虛擬網路到內部部署網路的站對站 VPN 閘道連線或 Azure ExpressRoute 連線。
如果 Azure Resource Manager 虛擬網路已經連線至與 Azure-SSIS IR 相同的位置中的內部部署網路,您可以將 IR 加入該虛擬網路。
如果傳統虛擬網路已經連線至與 Azure-SSIS IR 不同的位置中的內部部署網路,您可以建立 Azure-SSIS IR 要加入的 Azure Resource Manager 虛擬網路。 然後,設定傳統對 Azure Resource Manager 虛擬網路連線。
如果 Azure Resource Manager 網路已經連線至與 Azure-SSIS IR 不同位置中的內部部署網路,您可以先建立 Azure-SSIS IR 要加入的 Azure Resource Manager 虛擬網路。 然後,設定 Azure Resource Manager 對 Azure Resource Manager 虛擬網路連線。
在 Azure SQL Database 伺服器或受控執行個體中裝載 SSISDB
如果您在使用虛擬網路服務端點設定的 Azure SQL Database 伺服器中裝載 SSISDB,請確定將您的 Azure-SSIS IR 加入到相同的虛擬網路和子網路。
如果您在加入虛擬網路的 Azure SQL 受控執行個體中裝載 SSISDB,請務必將 Azure-SSIS IR 加入相同的虛擬網路,但在與受控執行個體不同的子網路中。 若要將 Azure-SSIS IR 加入與受控執行個體不同的虛擬網路,我們建議虛擬網路對等互連 (僅限相同的區域) 或虛擬網路對虛擬網路連線。 如需詳細資訊,請參閱將您的應用程式連線到 Azure SQL 受控執行個體。
存取 Azure 資料存放區
如果 SSIS 套件存取可支援虛擬網路服務端點的 Azure 資料存放區/資源,而且您想要保護從 Azure-SSIS IR 存取這些資源的安全,您可以將 Azure-SSIS IR 加入針對虛擬網路服務端點設定的虛擬網路子網路,然後在相關資源的防火牆上新增虛擬網路規則,以允許從相同的子網路存取。
存取其他雲端資料存放區
如果 SSIS 套件存取只允許特定靜態公用 IP 位址的其他雲端資料存放區/資源,而且您想要保護從 Azure-SSIS IR 存取這些資源的安全,您可以將公用 IP 位址與 Azure-SSIS IR 建立關聯,同時將其加入虛擬網路,然後在相關資源的防火牆上新增 IP 防火牆規則,以允許從這些 IP 位址存取。 有兩種選項可以執行此作業:
建立 Azure-SSIS IR 時,您可以自備靜態公用 IP 位址,並透過 ADF UI 或 Azure PowerShell將其與 Azure-SSIS IR 產生關聯。 只有來自 Azure-SSIS IR 的輸出網際網路連線會使用這些公用 IP 位址,而子網路中的其他資源則不會使用這些公用 IP 位址。
您也可以在 Azure-SSIS IR 加入的子網路中,設定虛擬網路位址轉譯 (NAT),而來自此子網路的所有輸出網際網路連線都會使用指定的公用 IP 位址。
在此情況下,只能透過 Azure Resource Manager 部署模型來部署虛擬網路。
相關內容
- 設定虛擬網路以插入 Azure-SSIS IR
- 快速虛擬網路插入方法
- 標準虛擬網路插入方法
- 透過 ADF UI 將 Azure-SSIS IR 加入虛擬網路
- 透過 Azure PowerShell 將 Azure-SSIS IR 加入虛擬網路
如需 Azure-SSIS IR 的詳細資訊,請參閱下列文章:
- Azure-SSIS IR。 本文提供關於 IR (包括 Azure-SSIS IR) 的一般概念資訊。
- 教學課程:將 SSIS 套件部署至 Azure。 此教學課程將逐步說明如何建立 Azure-SSIS IR。 其使用 Azure SQL Database 伺服器來裝載 SSISDB。
- 建立 Azure-SSIS IR。 此文章為教學課程的延伸。 其提供指示,說明如何使用以虛擬網路服務端點/IP 防火牆規則/私人端點所設定的 Azure SQL Database 伺服器,或將虛擬網路加入主機 SSISDB 的 Azure SQL 受控執行個體。 其說明如何將 Azure-SSIS IR 加入虛擬網路。
- 監視 Azure-SSIS IR。 本文說明如何擷取和了解有關 Azure-SSIS IR 的資訊。
- 管理 Azure-SSIS IR。 本文說明如何停止、開始或刪除 Azure-SSIS IR。 它還會顯示如何透過新增更多節點來擴增 Azure-SSIS IR。