Я создал хорошее решение ETL с фабрикой данных. Мы обязательно перейдем к стадии производства, и теперь безопасность становится реальной проблемой. Почему-то я не могу понять это правильно ....
Я установил CosmosDB и SQL Server / DB в Azure. Я добавил их в виртуальную сеть и запретил любые подключения за пределами этой сети. В DataFactory я установил среду выполнения интеграции с конфигурацией виртуальной сети. Я добавил управляемую частную конечную точку в DataFactory, подключенную к серверу SQL. Я установил связанную службу для SQL-сервера, используя эту конечную точку. Когда я настраиваю набор данных с помощью этой связанной службы, он работает должным образом. Я могу успешно проверить соединение, выбрать таблицу и получить ее схему.
Однако ... Я установил поток данных, который извлекает данные из CosmosDB, творит с ними все виды магии и записывает их в приемник, используя набор данных, определенный выше. Когда я пытаюсь проверить соединение с этим приемником, он не сообщает, что не может получить доступ к базе данных SQL.
Я предполагаю, что это как-то связано с разницей между запуском конвейера (с использованием IR) и запуском потока данных (независимо от того, что он использует?). Однако я не могу найти, что запускает этот поток данных и как убедиться, что эта штука может получить доступ к серверу SQL.
Что я делаю неправильно?