Azure Data Factory ist eine vollständig verwaltete, benutzerfreundliche, serverlose Datenintegrations- und Transformationslösung zum Erfassen und transformieren all Ihrer Daten. Sie können unter mehr als 90 Konnektoren auswählen, um Daten zu erfassen und codefreie oder codeorientierte ETL/ELT-Prozesse zu erstellen.
Sicherheit steht bei Azure Data Factory an erster Stelle. Kunden möchten ihre Datenquellen schützen und Datenübertragungen so weit wie möglich in einer sicheren Netzwerkumgebung ausführen. Jeder potenzielle Man-in-the-Middle- oder Spoofingangriff auf den Datenverkehr in öffentlichen Netzwerken könnte die Datensicherheit beeinträchtigen und zu Problemen aufgrund von Datenexfiltration führen.
Wir freuen uns nun, die Vorschau für verwaltete virtuelle Netzwerke von Azure Data Factory anzukündigen. Diese Funktion bietet eine sicherere und besser verwaltbare Lösung für die Datenintegration. Mit der neuen Funktion können Sie Azure Integration Runtime in einem verwalteten virtuellen Netzwerk bereitstellen und private Endpunkte nutzen, um eine sichere Verbindung mit unterstützten Datenspeichern herzustellen. Der Datenverkehr zwischen dem verwalteten virtuellen Netzwerk von Azure Data Factory und Datenspeichern verläuft über Azure Private Link. Da der Dienst sichere Verbindungen gewährleistet, sind Ihre Daten nicht über das Internet zugänglich. Indem Sie das verwaltete virtuelle Netzwerk in Kombination mit privaten Endpunkten verwenden, können Sie auch den Aufwand für die Verwaltung des virtuellen Netzwerks auf Azure Data Factory verlagern und sich vor Datenexfiltration schützen.
Allgemeine Architektur
Verwaltetes virtuelles Netzwerk von Azure Data Factory – Terminologie
Verwaltetes virtuelles Netzwerk
Das verwaltete virtuelle Netzwerk ist einer Azure Data Factory-Instanz zugeordnet und wird von Azure Data Factory verwaltet. Wenn Sie Azure Integration Runtime bereitstellen, können Sie Azure Integration Runtime innerhalb des verwalteten virtuellen Netzwerks ausführen.
Durch das Ausführen von Azure Integration Runtime innerhalb eines verwalteten virtuellen Netzwerks wird sichergestellt, dass der Datenintegrationsprozess vollständig isoliert und geschützt ist.
Verwaltete private Endpunkte
Verwaltete private Endpunkte sind private Endpunkte, die im verwalteten virtuellen Netzwerk von Azure Data Factory erstellt werden, wodurch eine private Verbindung (Private Link) mit Azure-Ressourcen hergestellt wird. Diese privaten Endpunkte werden von Azure Data Factory für Sie verwaltet.
Der private Endpunkt verwendet eine private IP-Adresse im verwalteten virtuellen Netzwerk, um den Dienst effektiv in das Netzwerk einzubinden. Private Endpunkte werden einer bestimmten Ressource in Azure und nicht dem gesamten Dienst zugeordnet. Kunden können die Konnektivität auf eine bestimmte Ressource beschränken, die von ihrem Unternehmen genehmigt wurde.
Nächste Schritte
- Sorgen Sie noch heute für mehr Sicherheit, indem Sie die Schritte zum Einrichten eines verwalteten virtuellen Netzwerks ausführen.
- Registrieren Sie sich für die Vorschauversion für verwaltete virtuelle Netzwerke von Azure Data Factory.