1

私は Azure ベースのプロジェクトに取り組んでいます。このプロジェクトでは、Azure Data Factory 内で応答 (興味がある場合は JSON) を消費することを最終的な目標として、顧客ネットワークの内部にある REST ベースの API と対話する必要があります。

Site-to-Site を使用した vNET やジョブを実行して応答を Blob Storage に保存するなど、このサービスと対話する複数の方法について説明し、バッチ サービス内で実行されるカスタム アクティビティについても説明しました (ただし、接続できません)。これを vNET に) と、実際にはどこにも行かなかった他のもの...

私たちが抱えている主な障害は、クライアントがネットワークに着信する要求をホワイトリストに登録できるように、Azure 側から IP を保証する方法が必要だということです..

これを達成する方法について何か素晴らしいアイデアをお持ちの方はいますか.. 理想は、パブリック IP を呼び出すバッチ サービス内で実行されるカスタム アクティビティを ADF 内でコーディングできることですが、それらの呼び出しは既知の IP からのみ行われます。または少なくとも v. 狭い範囲の IP..

前もって感謝します!

4

1 に答える 1

3

Azure Batch は仮想ネットワークへの参加をサポートしていないため、ADF DotNet アクティビティに固定の IP 範囲を設定することはできません。ただし、Azure Batch は VM ノード ( https://azure.microsoft.com/en-us/documentation/articles/batch-api-basics/#cert ) の証明書管理をサポートしているため、呼び出している Web エンドポイントを保護できる場合すべてのパブリック IP アドレスへのトラフィックを開くときにクライアント証明書を使用する場合は、ADF DotNet アクティビティで証明書ベースの認証を使用することを選択できます。

一方、ADF DotNet アクティビティは HDInsight クラスターでも実行でき、HDInsight は仮想ネットワークをサポートしていると思います ( https://azure.microsoft.com/en-us/documentation/articles/hdinsight-extend-hadoop-virtual-network / )。最初に、仮想ネットワークが有効になっている独自の HDInsight クラスターを作成して構成する必要があります)。次に、ADF を使用して HDInsight BYOC のリンクされたサービスを作成し、DotNet アクティビティを実行します。

于 2016-03-25T17:11:48.417 に答える