3

有一个安装了 Oracle DB 的 Azure VM。我需要使用在 Azure 数据工厂 SSIS 运行时上运行的 SSIS 包中的端口 1521 访问该数据库。相关的 SSIS DB 位于 Azure SQL Server 中。

暂时我的 nsg 规则定义如下。

  • 来源 - 任何
  • 源端口范围 - *
  • 目的地 - IP 地址
  • 目标 IP - 带有 Oracle 的 Azure VM 的私有 IP
  • 服务 - 定制
  • 目的港 - 1521
  • 协议 - TCP

由于源被定义为任何源,因此存在与之相关的安全风险。

我尝试使用

  • 来源 - 服务标签
  • 源服务标签 - DataFactory 或 sql.NorthEurope

  • 来源 - IP 地址
  • IP 地址 - 北欧的网关 IP 范围

但所有这些都给 TNS 超时。到目前为止,只有上面提到的规则运行良好。

如何定义源以便只有 Azure SQL 服务器或 SSIS 运行时才能访问 VM 上的 Oracle DB?Azure SQL 服务器似乎只有一个完全限定的 DNS 名称 (FQDN) [xyz.database.windows.net],但没有与之关联的公共 IP。

4

1 回答 1

1

检查下面的链接。

它说在 Azure 数据工厂中使用 SQL Server 集成服务 (SSIS) 时,您应该在以下情况下将 Azure-SSIS 集成运行时 (IR) 加入 Azure 虚拟网络:

  • 您希望从在 Azure-SSIS IR 上运行的 SSIS 包连接到本地数据存储,而无需配置或管理自托管 IR 作为代理。

  • 您希望在具有 IP 防火墙规则/虚拟网络服务终结点的 Azure SQL 数据库中或在具有专用终结点的 SQL 托管实例中托管 SSIS 目录数据库 (SSISDB)。

  • 您希望从在 Azure-SSIS IR 上运行的 SSIS 包连接到配置有虚拟网络服务终结点的 Azure 资源。

  • 您希望从运行在 Azure-SSIS IR 上的 SSIS 包连接到配置了 IP 防火墙规则的数据存储/资源。

https://docs.microsoft.com/en-us/azure/data-factory/join-azure-ssis-integration-runtime-virtual-network#access-to-data-sources-protected-by-ip-firewall-规则

于 2021-05-11T14:54:24.163 回答