我有两个云环境AWS和Azure。在AWS中,我在VPC中有一个SQL Server示例(192.168.0.0/24)。在Azure中,我有一个VNet(10.0.0.0/24)。这两个虚拟网络都通过Site-2-Site VPN连接。我已经在AWS上测试了与SQL Server的连接(192.168.0.234)从Azure VNet内的Azure VM。在Azure中,我有Azure Data Factory示例。从ADF,我需要访问该AWS VM中的SQL Server示例以运行数据流。我应该如何实现这一点?
我已经创建了一个site-2-site VPN,并通过在Azure VNet内的Azure VM上运行的SQLCmd实用程序测试了从Azure到AWS的SQL服务器连通性。已创建内部负载均衡器(前端IP: www.example.com ),同时将流量指向作为后端池的AWS VM。负载均衡器不会将流量路由到AWS VM SQL Server。
这是我试图实现类似的基于微软文档。相反,我在VPC后面有AWS SQL Server。https://learn.microsoft.com/en-us/azure/data-factory/tutorial-managed-virtual-network-on-premise-sql-server
目前正在尝试的:
- Azure Self-Hosted Integration Runtime -这样我就可以在AWS环境中安装自托管IR,这使我能够通过SQL连接器将ADF安全地连接到AWS VNet中的SQL Server DB。但它只支持简单的数据移动。复制任务。ADF数据流不支持。
1.在AWS VNet上列出Azure IP-这样我就可以在AWS VNet中允许所有Azure ADF使用的IP范围。使用此ADF IR环境可以访问AWS SQL Server数据库。但我不认为在Prod环境中启用如此数量的Azure公共IP是实用和安全的。
2条答案
按热度按时间xsuvu9jc1#
您似乎已经在Azure中创建了一个负载平衡器。
Azure中的后端池有一些限制,其中之一是后端资源必须与LB位于同一VNET中。
我建议在AWS端示例化负载均衡器,这应该可以解决您的连接问题。
zxlwwiss2#
同意Nick的评论。您将无法使用该vnet之外的Azure LB和后端实现这样的设计。
Nico所要求的模式将是伟大的,因为我不认为在Azure端指向LB来照顾AWS端的VM有什么意义。
我不是ADF的Maven,但这是你试图实现的:https://learn.microsoft.com/en-us/azure/data-factory/connector-sql-server?tabs=data-factory
是否值得查看集成运行时?https://learn.microsoft.com/en-us/azure/data-factory/create-self-hosted-integration-runtime?tabs=data-factory