我正在寻找一些帮助来配置启用防火墙并加入 VNet 的 ADLS Gen2,以便我可以从 ADF 连接到它。
如果我将 Azure IR 的IP 地址添加到存储防火墙,而不添加 VNet,则链接服务连接成功,但是,当我将 VNet 添加到存储时,连接测试失败并出现一般错误消息,好像防火墙阻止了连接。
我还尝试将 Azure IR IP 地址/DataFactory 服务标记作为入站规则添加到 NSG,但这没有区别,连接仍然失败。
有什么建议么?
谢谢
问问题
1245 次
1 回答
1
如果将 VNet 添加到存储帐户的防火墙,则意味着您在 VNet 中为 Azure 存储启用了服务终结点,在这种情况下,您只能从特定子网访问存储。
目前,数据工厂现在是Azure 存储防火墙中的受信任服务 例外。集成运行时(Azure、自托管和 SSIS)现在可以连接到存储,而无需位于同一个虚拟网络中或要求您允许所有入站连接到服务。
连接到 Azure 存储(使用 Azure blob 或 Azure Data Lake Gen2 链接服务)作为此博客中的“受信任服务”的步骤。
- 授予数据工厂的托管身份访问权限以读取存储访问控制中的数据。有关更详细的说明,请参阅此。
- 使用托管标识为 Azure 资源身份验证创建链接服务
- 修改 Azure 存储帐户中的防火墙设置以选择“允许受信任的 Microsoft 服务...”。
更多参考:https ://towardsdatascience.com/how-to-secure-your-azure-data-factory-pipeline-e2450502cd43
于 2020-03-30T09:53:15.643 回答