Microsoft Azure 上のデータ・ソース・サービスとの統合
Microsoft Azure プラットフォームとの統合を構成して、Cloud Pak for Data as a Service ユーザーが Microsoft Azure からデータ・ソースにアクセスできるようにすることができます。 続行する前に、必要な権限があることを確認してください。 例えば、Azure Active Directory でアプリケーション統合を作成するには、サブスクリプションに権限が必要です。
統合を構成すると、サービス・インスタンスの下に統合が表示されます。 Data Lake Storage Gen1 および SQL Database のインスタンスをリストする新しい 「Azure」タブが表示されます。
Microsoft Azure との統合を構成するには、以下のようにします。
Microsoft Azure アカウント (https://portal.azure.com) にログオンします。
「サブスクリプション」パネルにナビゲートし、サブスクリプション ID をコピーします。
Cloud Pak for Data as a Service では、 「管理」>「クラウド統合」にアクセスし、「Azure」タブをクリックします。 前のステップでコピーしたサブスクリプション ID を 「サブスクリプション ID」フィールドに貼り付けます。
Microsoft Azure Active Directory で、 「管理」>「アプリ登録」にナビゲートし、「新規登録」をクリックしてアプリケーションを登録します。 IBM 統合 などの名前を指定して、「サポートされているアカウントの種類」で目的のオプションを選択します。
サブスクリプション ID の場合と同様に、 アプリケーション (クライアント) IDとテナント IDをコピーして、 Cloud Pak for Data as a Service 「統合」ページの該当するフィールドに貼り付けます。
Microsoft Azure で、「証明書 & シークレット」> 「新規クライアント・シークレット」にナビゲートして新しいシークレットを作成します。
重要!
- シークレットを書き留めて安全な場所に保管してください。 このページを終了すると、シークレットを再度取得することはできなくなります。 シークレットを削除して新しいシークレットを作成する必要があります。
- 何らかの理由でシークレットを取り消す必要が生じた場合は、このページから削除するだけですみます。
- 有効期限に注意してください。 シークレットが期限切れになると、統合は機能しなくなります。
サブスクリプション ID とクライアント ID を使用した場合と同様に、Microsoft Azure からシークレットをコピーして、「統合」ページの該当するフィールドに貼り付けます。
ファイアウォール・アクセスを構成します。
Azure サービスが表示されることを確認します。 メインメニューから、「サービス」>「サービス・インスタンス」を選択します。 それらのサービスを表示するには、「Azure」タブをクリックします。
これで、Azure サービスに対する資格情報を持つユーザーは、 「接続の追加」ページでそれらのユーザーを選択することで、それらのユーザーに対して接続の作成を実行できます。 その後、 接続済みデータ資産の作成によってそれらの接続からデータにアクセスできます。
ファイアウォール・アクセスの構成
Cloud Pak for Data as a Service がファイアウォール経由でデータにアクセスできるようにアクセス権限を構成する必要もあります。
Microsoft Azure SQL Database ファイアウォールの場合、次のようにします。
- Microsoft Azure でデータベース・インスタンスを開きます。
- アクションの上部リストから、「サーバー・ファイアウォールの設定」を選択します。
- 「パブリック・ネットワーク・アクセスの拒否」を「いいえ」に設定します。
- 別のタブまたはウィンドウで、Cloud Pak for Data as a Service を開き、 「管理」>「クラウド統合」に移動します。 「ファイアウォール構成」パネルで、ファイアウォール IP 範囲ごとに、開始アドレス値と終了アドレス値を Microsoft Azure QL データベース・ファイアウォールのルール・リストにコピーします。
Microsoft Azure Data Lake Storage Gen1 ファイアウォールの場合、次のようにします。
- Data Lake インスタンスを開きます。
- 「設定」>「ファイアウォールと仮想ネットワーク」に進みます。
- 別のタブまたはウィンドウで、Cloud Pak for Data as a Service を開き、 「管理」>「クラウド統合」に移動します。 「ファイアウォール構成」パネルで、各ファイアウォール IP 範囲の開始アドレス値と終了アドレス値を、Data Lake インスタンスのファイアウォールの下にあるルールのリストにコピーします。
これで、接続を作成して、Microsoft Azure データ・ソースからのデータをプレビューし、プロジェクトおよびカタログのノートブック、Data Refinery、SPSS Modeler、およびその他のツールで Microsoft Azure データにアクセスできます。 「サービス」>「サービス・インスタンス」の下に Microsoft Azure インスタンスが表示されます。
次のステップ
親トピック: 他のクラウド・プラットフォームとの統合