適用対象:
Azure Data Factory Azure Synapse Analytics
ヒント
Data Factory in Microsoft Fabric は、よりシンプルなアーキテクチャ、組み込みの AI、および新機能を備えた次世代のAzure Data Factoryです。 データ統合を初めて使用する場合は、Fabric Data Factory から始めます。 既存の ADF ワークロードをFabricにアップグレードして、データ サイエンス、リアルタイム分析、レポートの新機能にアクセスできます。
Azure Data Factory (ADF) または Synapse Pipelines で SQL Server Integration Services (SSIS) を使用する場合、Azure-SSIS 統合ランタイム (IR) を仮想ネットワークに参加させるには標準と高速の 2 つの方法があります。 高速方法は、Azure-SSIS IRをより早く開始し、インバウンドやアウトバウンドのトラフィック要件もありませんが、標準方法と比較していくつかの制限があります。
標準および高速仮想ネットワークのインジェクション方法を比較する
ここでは、標準仮想ネットワークインジェクション方法と高速仮想ネットワークインジェクション方法の違いを表にまとめています。
注意
Azure-SSIS IR を開始するための時間は通常、ほとんどの状況に適用されます。 ただし、SSIS-IR に、追加の処理時間が必要な、または特定のノード タイプを使用するカスタム セットアップがある場合など、一部のケースでは実際の起動時間はより長くなる場合があります。
| 比較 | 標準仮想ネットワーク インジェクション | 高速仮想ネットワーク インジェクション |
|---|---|---|
| Azure-SSIS IR 開始期間 | 約30分。 | 約5分です。 |
| Azure サブスクリプションとリソース グループの設定 |
Microsoft Batch は、仮想ネットワークサブスクリプションでリソースプロバイダーとして登録されている必要があります。 仮想ネットワークリソースグループでは、パブリック IP アドレス、ロードバランサー、およびネットワークセキュリティグループ (NSG) の作成が許可されている必要があります。 |
Microsoft Batch は、仮想ネットワークサブスクリプションでリソースプロバイダーとして登録されている必要があります。 |
| 仮想ネットワーク サブネット | サブネットは、他のAzureサービスには専用されません。 | サブネットは、他のAzureサービスには専用されません。 サブネットは、 Microsoft Batch/batchAccountsに委任されている必要があります。 |
| 仮想ネットワークのアクセス許可 | Azure-SSIS IR を作成するユーザーは、Microsoft.Network/virtualNetworks/*/join のアクセス許可を持っている必要があります。 | Azure-SSIS IR を作成するユーザーは、 Microsoft.Network/virtualNetworks/subnets/join/action のアクセス許可を持っている必要があります。 |
| 静的パブリック IP アドレス | (オプション)Azure-SSIS IR用に独自の静的パブリックIPアドレス(BYOIP)を持参してください。 | (オプション) 仮想ネットワークのネットワークアドレス変換 (NAT) を構成して、Azure-SSIS IR の静的パブリック IP アドレスを設定します。 |
| カスタム DNS サーバー | 未解決の DNS 要求を Azure 再帰的リゾルバに転送することをお勧めします。 | 未解決の DNS 要求を Azure 再帰的リゾルバに転送することをお勧めします。 Azure-SSIS IR には、標準カスタムセットアップが必要です。 |
| 受信トラフィック | ソースとして BatchNodeManagement サービス タグを使用する TCP トラフィック用に、ポート 29876、29877 を開く必要があります。 | 不要。 |
| アウトバウンドトラフィック | 宛先としてAzurecloud サービスタグを使用して TCP トラフィック用にポート443を開く必要があります。 | 宛先としてDataFactoryManagement サービスタグを使用して TCP トラフィック用にポート443を開く必要があります。 |
| リソース ロック | リソースグループでは許可されていません。 | 仮想ネットワークでは許可されていません。 |
| 仮想ネットワークごとの Azure-SSIS IR | 無制限。 | 1つだけです。 |
仮想ネットワークの設定は、インジェクション方法によって異なります。 高速方法を使用する場合は、 高速仮想ネットワークのインジェクション方法 に関する記事を参照してください。それ以外の場合は、 標準仮想ネットワークインジェクション方法 に関する記事を参照してください。
リソースプロバイダーとして Azure Batch を登録する
Azure portalを使って、ADFのSSISの基盤となるAzure Batchを、Azure-SSIS IRが参加する仮想ネットワークを持つAzureサブスクリプションのリソース・プロバイダーとして登録することができます。 既にサブスクリプションで、Azure Batchを使用したり、ADF UIでAzure-SSIS IRを作成している場合は、登録されています。 それ以外の場合は、次の手順を実行します。
Azure portal で仮想ネットワークを選択したら、 [概要] ページで強調表示されているサブスクリプションを選択します。
左側のメニューで [リソースプロバイダー] を選択します。
Microsoft.Batchが登録されていない場合は、選択して登録します。
一覧に [ Microsoft.Batch ] が表示されない場合は、サブスクリプションに 空の Azure Batch アカウントを作成 し、後で削除することができます。
サブネットを Azure Batch に委任する
高速仮想ネットワークのインジェクションを使用する場合は、Azure-SSIS IR がインジェクションされるサブネットを、ADF の SSIS の基盤となるインフラストラクチャである Azure Batch に委任する必要があります。 Azure portal を使用すると、次の手順に従って実行できます。
Azure portal で仮想ネットワークを選択した後、左側のメニューで [サブネット] を選択します。
サブネット名を選択してウィンドウを開き、Azure-SSIS IR ノード番号の2倍以上の使用可能な IP アドレスがあることを確認します。
[サービスへのサブネットの委任] ドロップダウンメニューで、[Microsoft.Batch/batchAccounts] を選択します。
[保存] ボタンを選択します。
仮想ネットワークのアクセス許可を付与する
Azure portal を使用すると、仮想ネットワーク/サブネットに参加するために必要なロールベースのアクセス制御 (RBAC) アクセス許可を作成 Azure-SSIS IR ユーザーに付与することができます。 そのためには、次の手順を実行します。
Azure portal で仮想ネットワークを選択した後、標準の仮想ネットワークインジェクションを使用する場合は、左側のメニューで [アクセス制御 (IAM)] を選択できます。 高速仮想ネットワークインジェクションを使用する場合は、左側のメニューで [サブネット] を選択し、サブネット 行を選択してから、上部メニューの [ユーザーの管理] を選択して [アクセスの制御] ページを開きます。
[ロールの割り当ての追加] ボタンをクリックして、 [ロールの割り当ての追加] ページを開きます。
Roleリストでネットワーク共同作成者またはカスタムロールを選択し、Nextボタンを選択します。
[アクセスの割り当て先] セクションで、 [ユーザー、グループ、またはサービスプリンシパル] オプションを選択します。
[メンバーの選択] リンクを選択して検索し、Azure-SSIS IR を作成するユーザーを選択します。
[選択] 、 [次へ] 、 [レビュー + 割り当て] の各ボタンを選択します。
関連するコンテンツ
- 高速仮想ネットワーク インジェクション方法
- 標準仮想ネットワーク インジェクション方法
- ADF UI を使用して仮想ネットワークに Azure SSIS IR を参加させる
- Azure PowerShell を使用して仮想ネットワークに Azure SSIS IR を参加させる
Azure-SSIS IR の詳細については、次の記事を参照してください。
- 「Azure-SSIS IR」。 この記事では、Azure-SSIS IR を含め、IR に関する全般的な概念情報が説明されています。
- チュートリアル: Azure に SSIS パッケージをデプロイする このチュートリアルでは、Azure-SSIS IR の作成手順を示しています。 ここでは、SSISDB をホストするために Azure SQL Database サーバーを使用しています。
- 「Azure-SSIS IR を作成する」。 この記事は、このチュートリアルを拡張しています。 仮想ネットワーク サービス エンドポイント、IP ファイアウォール規則、プライベート エンドポイントで構成された Azure SQL Database サーバー、または仮想ネットワークに参加する Azure SQL Managed Instance を使用して SSISDB をホストする手順について説明しています。 Azure-SSIS IR を仮想ネットワークに参加させる方法について説明します。
- Azure-SSIS IR を監視する: この記事では、Azure-SSIS IR についての情報を取得して理解するための方法を示します。
- Azure-SSIS IR を管理する: この記事では、Azure-SSIS IR を停止、開始、または削除する方法を示しています。 また、ノードを追加することで Azure-SSIS IR をスケールアウトする方法も説明されています。