0

我有一个 Azure Postgres 数据库,并希望在 Azure 数据工厂管道中查询它。当我将数据库添加为链接服务时,我发现它失败了,因为 IP 地址未列入白名单。查看https://docs.microsoft.com/en-us/azure/virtual-network/service-tags-overview#discover-service-tags-by-using-downloadable-json-files,我看到有一个整体该地区有很多用于 Sql 的 IP。我想知道是否有其他方法可以让数据工厂从 postgres 数据库中读取,而无需启用允许所有订阅(甚至我的订阅)网络访问数据库的按钮。理想情况下,我想说“允许来自此 azure 订阅的所有连接”。这是可行的吗?

4

1 回答 1

0

您可以尝试为数据工厂添加访问角色: 在此处输入图像描述

授予数据工厂以下角色之一:

  • 参与者:授予管理所有资源的完全访问权限,但不允许您在 Azure RBAC 中分配角色。
  • 读者:查看所有资源,但不允许您进行任何更改。

通常,只有树形方式来控制访问:1.添加IP角色,2.允许访问Azure。3.访问控制(IAM)。如果 IAM 不起作用,我们只能添加 IP 或允许从 Azure 访问。

对于所有 Azure 数据库(据我所知),我们唯一可以设置来实现您的请求是“允许访问 Azure 服务”:

在此处输入图像描述

HTH。

于 2020-10-01T02:06:17.050 回答