我们拥有MS ExpressRoute混合网络,将内部部署环境连接到Azure云环境。
供应商SFTP服务器端点通过我们和供应商之间的IPsec隧道在本地公开。我们将我们的私有IP NAT到隧道上暴露的供应商私有IP。
是否可以配置一个数据工厂管道,在本地可用的端点(如SFTP服务器)和Azure blob存储之间执行数据传输,其中IR进程仅在Azure计算结构中运行?
因此,管道复制活动源和宿都将依赖于配置有AZIR而不是SHIR的链接服务。
如果可能,是否需要在本地SFTP端点和数据工厂之间建立网络路由?还是SFTP和Blob存储之间的差异?
2条答案
按热度按时间68de4m5k1#
ADF具有基于其托管区域的静态IP列表。因此,您可以将SFTP中的静态IP范围列入白名单,发布您可以从ADF访问SFTP(无需任何SHIR)
https://learn.microsoft.com/en-us/azure/data-factory/azure-integration-runtime-ip-addresses
2fjabf4q2#
有可能吗?是的,我知道
有几个选择。这些主要是指SFTP端。
1.公共路由
仅在上下文中提及。不会(也不应该)被安全部门批准
网络团队需要为您的SFTP服务器打开一系列已知公共Internet地址(如前一个问题中所述)的传入端口。这允许您的AZITR连接。
2.托管VNET
https://learn.microsoft.com/en-us/azure/data-factory/managed-virtual-network-private-endpoint
您可以使用托管VNET配置ADF。现在你的AZIR有一个 * 私有 * 地址,你可以通过你现有的“混合网络”路由到你的SFTP服务器。这通常是通过在您的本地网络(托管SFTP)和Azure网络中心之间创建VPN链接,然后将ADF端点链接到Azure网络中心来完成的。
3.假设blob是SFTP
不要使用SFTP作为文件暂存区,而是更改您的进程以将文件直接放到blob存储中。您应该能够透明地执行此操作,即。使用现有的SFTP脚本直接连接到blob,就像它是SFTP一样
https://learn.microsoft.com/en-us/azure/storage/blobs/secure-file-transfer-protocol-support的