2

这是我所拥有的:

  • 1 个具有子网 1 和子网 2 的 VNet。
  • 1 个在子网 1 中具有专用端点的存储帐户
  • 1 在子网 2 中具有专用终结点的 Azure 数据工厂
  • 他们俩都禁用了公共网络访问。

我正在尝试使用数据工厂管道(复制数据)在存储帐户中读取和写入 blob。通过上述设置,管道超时,我认为这是因为它无法解析存储帐户的私有 IP。

我缺少哪些步骤才能正确使用上面设置中的私有端点以能够通过数据工厂 R/W Blob?

注意:如果我在数据工厂中创建托管专用终结点以连接到存储帐户,则管道可以工作并且能够读取/写入 blob。参考:https ://docs.microsoft.com/en-us/azure/data-factory/managed-virtual-network-private-endpoint

托管专用端点是连接到存储帐户的唯一方式吗?如果没有,我该如何配置普通的私有端点?

4

1 回答 1

-1

除了托管专用端点选项之外,还有另一种方法可以从 ADF 访问 VNET 内的 Blob。您可以在 Blob 帐户 > 访问控制 (IAM) 中添加 Datafactory 的托管标识 ID,并授予 ID“存储 Blob 数据参与者”角色。

于 2020-11-05T07:16:48.317 回答