Associar o tempo de execução de integração Azure-SSIS a uma rede virtual

APLICA-SE A: Azure Data Factory Azure Synapse Analytics

Gorjeta

Experimente o Data Factory no Microsoft Fabric, uma solução de análise tudo-em-um para empresas. O Microsoft Fabric abrange tudo, desde a movimentação de dados até ciência de dados, análises em tempo real, business intelligence e relatórios. Saiba como iniciar uma nova avaliação gratuitamente!

Ao usar o SQL Server Integration Services (SSIS) no Azure Data Factory (ADF), você deve unir seu tempo de execução de integração (IR) Azure-SSIS a uma rede virtual nos seguintes cenários:

  • Você deseja acessar armazenamentos/recursos de dados locais de pacotes SSIS executados em seu IR do Azure-SSIS sem configurar e gerenciar um IR auto-hospedado como proxy.

  • Você deseja usar o servidor do Banco de Dados SQL do Azure configurado com um ponto de extremidade privado/regra de firewall IP/ponto de extremidade de serviço de rede virtual ou a Instância Gerenciada SQL do Azure que ingressa em uma rede virtual para hospedar o banco de dados de catálogo SSIS (SSISDB).

  • Você deseja acessar armazenamentos/recursos de dados do Azure configurados com um ponto de extremidade privado/regra de firewall IP/ponto de extremidade de serviço de rede virtual a partir de pacotes SSIS executados em seu IR do Azure-SSIS.

  • Você deseja acessar outros armazenamentos/recursos de dados na nuvem configurados com uma regra de firewall IP de pacotes SSIS executados em seu IR do Azure-SSIS.

O ADF permite que você associe seu IR do Azure-SSIS a uma rede virtual criada por meio do Azure Resource Manager ou do modelo de implantação clássico.

Importante

A rede virtual clássica está sendo preterida, portanto, use a rede virtual do Azure Resource Manager. Se você já usa a rede virtual clássica, alterne para a rede virtual do Azure Resource Manager o mais rápido possível.

O tutorial Configurar o IR do Azure-SSIS para ingressar em uma rede virtual mostra as etapas mínimas com o método de injeção de rede virtual expressa por meio da interface do usuário do portal do Azure/ADF. Este artigo e outros como o artigo Configurar uma rede virtual para injetar o Azure-SSIS IR expandem o tutorial e descrevem todas as etapas opcionais:

  • Se você usar o método de injeção de rede virtual padrão.
  • Se você usa a rede virtual clássica.
  • Se você trouxer seus próprios endereços IP públicos estáticos (BYOIP) para o IR do Azure-SSIS.
  • Se você usa seu próprio servidor de sistema de nomes de domínio (DNS).
  • Se você usar um grupo de segurança de rede (NSG).
  • Se você usar rotas definidas pelo usuário (UDRs).
  • Se você usar o IR personalizado do Azure-SSIS.
  • Se você usar o Azure PowerShell para provisionar seu IR do Azure-SSIS.

Acesso a armazenamentos de dados locais

Se seus pacotes SSIS acessarem armazenamentos de dados locais, você poderá unir seu IR do Azure-SSIS a uma rede virtual conectada à rede local. Como alternativa, você pode configurar e gerenciar um IR auto-hospedado como proxy para seu IR do Azure-SSIS. Para obter mais informações, consulte Configurar um IR auto-hospedado como proxy para o IR do Azure-SSIS.

Ao unir seu IR do Azure-SSIS a uma rede virtual, lembre-se destes pontos importantes:

  • Se nenhuma rede virtual estiver conectada à sua rede local, primeiro crie uma rede virtual do Azure Resource Manager para que seu IR do Azure-SSIS ingresse. Em seguida, configure uma conexão de gateway VPN site a site ou conexão Azure ExpressRoute dessa rede virtual para sua rede local.

  • Se uma rede virtual do Azure Resource Manager já estiver conectada à sua rede local no mesmo local que o IR do Azure-SSIS, você poderá unir seu IR a essa rede virtual.

  • Se uma rede virtual clássica já estiver conectada à sua rede local em um local diferente do seu IR do Azure-SSIS, você poderá criar uma rede virtual do Azure Resource Manager para que seu IR do Azure-SSIS ingresse. Em seguida, configure uma conexão de rede virtual clássica para o Azure Resource Manager.

  • Se uma rede do Azure Resource Manager já estiver conectada à sua rede local em um local diferente do seu IR do Azure-SSIS, você poderá primeiro criar uma rede virtual do Azure Resource Manager para que seu IR do Azure-SSIS ingresse. Em seguida, configure uma conexão de rede virtual do Azure Resource Manager para o Azure Resource Manager.

Hospedando o SSISDB no servidor do Banco de Dados SQL do Azure ou na instância gerenciada

Se você hospedar o SSISDB no servidor do Banco de Dados SQL do Azure configurado com um ponto de extremidade de serviço de rede virtual, certifique-se de associar seu IR do Azure-SSIS à mesma rede virtual e sub-rede.

Se você hospedar o SSISDB na Instância Gerenciada SQL do Azure que ingressa em uma rede virtual, certifique-se de associar seu IR do Azure-SSIS à mesma rede virtual, mas em uma sub-rede diferente da instância gerenciada. Para unir seu IR do Azure-SSIS a uma rede virtual diferente da instância gerenciada, recomendamos o emparelhamento de rede virtual (que é limitado à mesma região) ou a conexão de rede virtual para rede virtual. Para obter mais informações, veja Ligar a aplicação ao Azure SQL Managed Instance.

Acesso aos armazenamentos de dados do Azure

Se seus pacotes SSIS acessam armazenamentos/recursos de dados do Azure que oferecem suporte a pontos de extremidade de serviço de rede virtual e você deseja proteger o acesso a esses recursos do IR do Azure-SSIS, você pode unir seu IR do Azure-SSIS a uma sub-rede de rede virtual configurada para pontos de extremidade de serviço de rede virtual e, em seguida, adicionar uma regra de rede virtual no firewall de recursos relevantes para permitir o acesso da mesma sub-rede.

Acesso a outros armazenamentos de dados na nuvem

Se os seus pacotes SSIS acederem a outros armazenamentos/recursos de dados na nuvem que permitam apenas endereços IP públicos estáticos específicos e pretender proteger o acesso a esses recursos a partir do IR do Azure-SSIS, pode associar endereços IP públicos ao IR do Azure-SSIS enquanto o associa a uma rede virtual e, em seguida, adicionar uma regra de firewall IP na firewall de recursos relevantes para permitir o acesso a partir desses endereços IP. Há duas opções para fazer isso:

  • Ao criar o IR do Azure-SSIS, você pode trazer seus próprios endereços IP públicos estáticos e associá-los ao IR do Azure-SSIS por meio da interface do usuário do ADF ou do Azure PowerShell. Somente a conectividade de saída com a Internet do seu IR do Azure-SSIS usará esses endereços IP públicos e outros recursos na sub-rede não os usarão.

  • Você também pode configurar uma NAT (conversão de endereços de rede) de rede virtual na sub-rede à qual seu IR do Azure-SSIS ingressa e toda a conectividade de saída com a Internet dessa sub-rede usará um endereço IP público especificado.

Em todos os casos, a rede virtual só pode ser implantada por meio do modelo de implantação do Azure Resource Manager.

Para obter mais informações sobre o Azure-SSIS IR, consulte os seguintes artigos:

  • IR do Azure-SSIS. Este artigo fornece informações conceituais gerais sobre RIs, incluindo o IR do Azure-SSIS.
  • Tutorial: Implantar pacotes SSIS no Azure. Este tutorial fornece instruções passo a passo para criar seu IR do Azure-SSIS. Ele usa o servidor do Banco de Dados SQL do Azure para hospedar o SSISDB.
  • Crie um IR do Azure-SSIS. Este artigo expande o tutorial. Ele fornece instruções sobre como usar o servidor do Banco de Dados SQL do Azure configurado com um ponto de extremidade de serviço de rede virtual/regra de firewall IP/ponto de extremidade privado ou uma Instância Gerenciada SQL do Azure que ingressa em uma rede virtual para hospedar o SSISDB. Ele mostra como unir seu IR do Azure-SSIS a uma rede virtual.
  • Monitorizar um Azure-SSIS IR. Este artigo mostra como obter e compreender as informações sobre o Azure-SSIS IR.
  • Gerir o Azure-SSIS IR. Este artigo mostra-lhe como parar, iniciar ou eliminar o Azure-SSIS IR. Mostra também como aumentá-lo horizontalmente mediante a adição de mais nós.