ADF 访问 VNet 中的 ADLS Gen2
ADF Access to ADLS Gen2 within VNet
我正在寻求有关配置 ADLS Gen2 的一些帮助,它启用了防火墙并加入了 VNet,以便我可以从 ADF 连接到它。
如果我将 Azure IR 的 IP addresses 添加到存储防火墙,而不添加 VNet,链接服务连接成功,但是,当我将 VNet 添加到存储时,连接测试失败并显示一般错误消息,就好像防火墙正在阻止连接一样。
我也试过将 Azure IR IP 地址/DataFactory 服务标记作为入站规则添加到 NSG,但这没有区别,连接仍然失败。
有什么建议吗?
谢谢
如果您将 VNet 添加到存储帐户的防火墙,则意味着您在 VNet 中为 Azure 存储启用了一个服务终结点,在这种情况下,您是 allowed access storage only from specific subnets。
目前,数据工厂现在是 Azure 存储防火墙中的可信服务exceptions。
集成运行时(Azure、自托管和 SSIS)现在可以连接到存储,而无需位于同一虚拟网络内或要求您允许所有入站连接到服务。
步骤 连接到 Azure 存储(使用 Azure blob 或 Azure Data lake Gen2 链接服务)作为来自 this blog 的“可信服务”。
- 授予数据工厂的托管身份访问权限以读取存储访问控制中的数据。更详细的说明请参考this.
- 使用 Azure 资源身份验证的托管标识创建链接服务
- 将 Azure 存储帐户中的防火墙设置修改为 select“允许受信任的 Microsoft 服务...”。
更多参考:https://towardsdatascience.com/how-to-secure-your-azure-data-factory-pipeline-e2450502cd43
我正在寻求有关配置 ADLS Gen2 的一些帮助,它启用了防火墙并加入了 VNet,以便我可以从 ADF 连接到它。
如果我将 Azure IR 的 IP addresses 添加到存储防火墙,而不添加 VNet,链接服务连接成功,但是,当我将 VNet 添加到存储时,连接测试失败并显示一般错误消息,就好像防火墙正在阻止连接一样。
我也试过将 Azure IR IP 地址/DataFactory 服务标记作为入站规则添加到 NSG,但这没有区别,连接仍然失败。
有什么建议吗?
谢谢
如果您将 VNet 添加到存储帐户的防火墙,则意味着您在 VNet 中为 Azure 存储启用了一个服务终结点,在这种情况下,您是 allowed access storage only from specific subnets。
目前,数据工厂现在是 Azure 存储防火墙中的可信服务exceptions。 集成运行时(Azure、自托管和 SSIS)现在可以连接到存储,而无需位于同一虚拟网络内或要求您允许所有入站连接到服务。
步骤 连接到 Azure 存储(使用 Azure blob 或 Azure Data lake Gen2 链接服务)作为来自 this blog 的“可信服务”。
- 授予数据工厂的托管身份访问权限以读取存储访问控制中的数据。更详细的说明请参考this.
- 使用 Azure 资源身份验证的托管标识创建链接服务
- 将 Azure 存储帐户中的防火墙设置修改为 select“允许受信任的 Microsoft 服务...”。
更多参考:https://towardsdatascience.com/how-to-secure-your-azure-data-factory-pipeline-e2450502cd43