【问题标题】:How do I connect an Azure self-hosted Integration Runtime to a Data Factory private endpoint?如何将 Azure 自托管集成运行时连接到数据工厂专用终结点?
【发布时间】:2021-04-15 20:15:31
【问题描述】:
我在本地 Windows 服务器上设置了自托管集成运行时,并已使用公共端点(在 DF 中的网络选项中找到)成功地将其连接到数据工厂实例。但是,当我尝试使用专用端点选项将其连接到 DF 时,我收到错误消息:“集成运行时(自托管)节点未注册”。这绝对不是身份验证密钥的问题,因为它使用 DF 的公共端点工作。
谁能指出允许本地 IR 连接到 DF 中的专用端点所需的步骤方向?我在网上找不到足够详细的描述,所以任何指针都将不胜感激。
这是我目前的设置:
- 1 个 vnet,2 个子网
- 1 个私有端点到 df,1 个私有端点到存储
- 1 个到核心窗口的私有 DNS 链接,1 个到数据工厂的私有 DNS 链接
- 我没有创建虚拟网络网关,因为我认为它不是必需的
我对 Azure 还很陌生,只了解网络主体的基本知识。
【问题讨论】:
标签:
azure
azure-data-factory
azure-data-factory-2
azure-integration-runtime
【解决方案1】:
我认为,从 Azure 虚拟网络连接本地 Windows 服务器绝对需要设置 Internet 协议安全 (IPsec) VPN(站点到站点)连接或 Azure ExpressRoute(私有对等)连接。
从技术上讲,通过使用 Azure 专用链接,您可以通过专用终结点连接到 Azure 中的各种平台即服务 (PaaS) 部署。 专用端点是特定虚拟网络和子网中的专用 IP 地址。这使我们可以使用没有虚拟网络网关的专用终结点访问 Azure VNet 中的自托管集成运行时。 Here 是描述此方案的详细步骤,即保护 Azure 数据服务使用 VNET 和专用终结点。
但是,我们需要 VPN 连接来保护本地网络和 Azure VNet 之间的连接,因为无法通过公共 Internet 路由专用 IP 地址。
来自official document:
您还可以通过以下方式将本地网络连接到虚拟网络
设置 Internet 协议安全 (IPsec) VPN(站点到站点)
连接或 Azure ExpressRoute(专用对等互连)连接。