如何解决如何将专用链接用于Synapse工作区SQL点播?
我的工作区已启用托管vnet。我已经按照指南配置了指向默认ADLS Gen 2的专用链接:
专用链接连接在复制活动(工作空间中的管道)中工作。但是,从无服务器池访问存储帐户似乎不起作用。对此有任何指导吗?关于使用AAD传递,SAS令牌或托管身份有任何要求吗?当前是否支持?
此错误是由具有管理身份方案的AD传递和数据源引起的。通过使用复选框“访问受信任的Microsoft服务”(在ADLS中),我可以使连接通过托管身份起作用,因此应正确配置它们。但是,当阻止访问ADLS时,连接将停止工作。
编辑:根据此链接:https://docs.microsoft.com/en-us/azure/synapse-analytics/sql/develop-storage-files-storage-access-control?tabs=user-identity ,只有启用了托管身份并且启用了“允许信任的Microsoft ..”设置的情况下,才能访问受防火墙保护的存储帐户。这是否也适用于私有链接,这意味着访问防火墙后面的存储帐户的唯一方法是允许访问Microsoft服务,而私有链接不能用于无服务器池?
解决方法
是的,它也适用于私人链接。
正如您在article中所看到的那样,当前您只能使用受管身份在受防火墙保护的存储帐户上运行查询。
在不久的将来,您可以选择使用“用户身份”(AAD传递)来运行那些查询,这更加方便。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。