Power BI Dataflow 访问网络受限 Azure 存储帐户
Power BI Dataflow access network restricted Azure Storage Account
我正在使用 Power BI 数据流访问我在 blob 存储中的电子表格。我已经为我自己和 Power BI 服务用户配置了存储帐户的 IAM 权限。网络配置设置为“允许受信任的 Microsoft 服务访问此存储帐户”和“Microsoft 网络路由终结点”首选项。
第一次测试:允许从所有网络访问的存储帐户
我能够从 Power BI 服务访问电子表格并执行转换。
第二次测试: 存储帐户仅允许选定的网络
在这种情况下,我为其他需要访问存储帐户的服务添加了一组CIDR块。我还使用 deprecated list and new json list.
添加了 Power BI 服务和 PowerQueryOnline 服务的白名单
当 运行 来自 Power BI 服务数据流的相同连接时,我现在收到 'Invalid Credentials' 错误消息。在为存储帐户打开日志记录和 运行 另一个成功测试后,看起来请求来自私有 IP 地址 (10.0.1.6),而不是任何 public 范围。
2.0;2020-09-18T12:57:17.0000567Z;ListFilesystems;OAuthSuccess;200;4;4;bearer;restrictiedmobacc;restrictiedmobacc;blob;"https://restrictiedmobacc.dfs.core.windows.net/?resource=account";"/restrictiedmobacc";7a6efbbd-e01f-004c-31bb-8d39a9000000;0;10.0.1.6;2018-06-17;2185;0;184;108;0;;;"gzip, deflate";Monday, 01-Jan-01 00:00:00 GMT;;"Microsoft.Data.Mashup (https://go.microsoft.com/fwlink/?LinkID=304225)";;"f5d7d551-0291-e765-f20d-09a337164e19";"31cae3e8-e77a-4db2-9050-a69c0555d912";"2f6a613f-ba8c-4432-bdb8-9a0ea0a9f51d";"b52893c8-bc2e-47fc-918b-77022b299bbc";"https://storage.azure.com";"https://sts.windows.net/2f6a613f-ba8c-4432-bdb8-9a0ea0a9f51d/";"<MY EMAIL ADDRESS>";;"{"action":"Microsoft.Storage/storageAccounts/blobServices/containers/read", "roleAssignmentId":"9fe216db-d682-462c-b408-4133a454ef1a", "roleDefinitionId":"8e3af657-a8ff-443c-a75c-2fe8c4bcb635", "principals": [{"id": "31cae3e8-e77a-4db2-9050-a69c0555d912", "type":"User"}], "denyAssignmentId":""}"
我不知道接下来要尝试什么,要求此存储帐户不对外开放。我有 read 你可以使用本地数据网关,这样你就可以将地址范围锁定到该设备,但我真的不想走那条路。
您是否尝试过在 VNet 中为 Azure 存储启用服务终结点?
服务终结点通过最佳路径将流量从 VNet 路由到 Azure 存储服务。
您能否也检查一下您是否已将以下 link 列入白名单,您将在 link 中找到它们:
https://docs.microsoft.com/en-us/power-bi/admin/power-bi-whitelist-urls
氪,
阿卜杜勒
在与 Microsoft 支持人员交谈后,我被告知
无法将 Power BI 服务与启用了受限网络访问的存储帐户连接。
但是,在阅读了 Azure 数据工厂后,我注意到一个声明...
"与存储帐户部署在同一区域的服务使用私有 IP 地址进行通信。因此,您无法根据其 public 出站 IP 地址范围限制对特定 Azure 服务的访问."
因此,我在英国西部使用我们在英国南部的 Power BI 服务创建了一个存储帐户。查看存储帐户上的日志,我现在可以看到来自 Power BI 的请求来自 51.0.0.0/8 范围,而不是私有地址。通过将 51.0.0.0/8 添加到允许的 CIDR,Power BI 服务数据流现在可以访问存储在 Datalake 中的电子表格。
我正在使用 Power BI 数据流访问我在 blob 存储中的电子表格。我已经为我自己和 Power BI 服务用户配置了存储帐户的 IAM 权限。网络配置设置为“允许受信任的 Microsoft 服务访问此存储帐户”和“Microsoft 网络路由终结点”首选项。
第一次测试:允许从所有网络访问的存储帐户
我能够从 Power BI 服务访问电子表格并执行转换。
第二次测试: 存储帐户仅允许选定的网络
在这种情况下,我为其他需要访问存储帐户的服务添加了一组CIDR块。我还使用 deprecated list and new json list.
添加了 Power BI 服务和 PowerQueryOnline 服务的白名单当 运行 来自 Power BI 服务数据流的相同连接时,我现在收到 'Invalid Credentials' 错误消息。在为存储帐户打开日志记录和 运行 另一个成功测试后,看起来请求来自私有 IP 地址 (10.0.1.6),而不是任何 public 范围。
2.0;2020-09-18T12:57:17.0000567Z;ListFilesystems;OAuthSuccess;200;4;4;bearer;restrictiedmobacc;restrictiedmobacc;blob;"https://restrictiedmobacc.dfs.core.windows.net/?resource=account";"/restrictiedmobacc";7a6efbbd-e01f-004c-31bb-8d39a9000000;0;10.0.1.6;2018-06-17;2185;0;184;108;0;;;"gzip, deflate";Monday, 01-Jan-01 00:00:00 GMT;;"Microsoft.Data.Mashup (https://go.microsoft.com/fwlink/?LinkID=304225)";;"f5d7d551-0291-e765-f20d-09a337164e19";"31cae3e8-e77a-4db2-9050-a69c0555d912";"2f6a613f-ba8c-4432-bdb8-9a0ea0a9f51d";"b52893c8-bc2e-47fc-918b-77022b299bbc";"https://storage.azure.com";"https://sts.windows.net/2f6a613f-ba8c-4432-bdb8-9a0ea0a9f51d/";"<MY EMAIL ADDRESS>";;"{"action":"Microsoft.Storage/storageAccounts/blobServices/containers/read", "roleAssignmentId":"9fe216db-d682-462c-b408-4133a454ef1a", "roleDefinitionId":"8e3af657-a8ff-443c-a75c-2fe8c4bcb635", "principals": [{"id": "31cae3e8-e77a-4db2-9050-a69c0555d912", "type":"User"}], "denyAssignmentId":""}"
我不知道接下来要尝试什么,要求此存储帐户不对外开放。我有 read 你可以使用本地数据网关,这样你就可以将地址范围锁定到该设备,但我真的不想走那条路。
您是否尝试过在 VNet 中为 Azure 存储启用服务终结点? 服务终结点通过最佳路径将流量从 VNet 路由到 Azure 存储服务。
您能否也检查一下您是否已将以下 link 列入白名单,您将在 link 中找到它们:
https://docs.microsoft.com/en-us/power-bi/admin/power-bi-whitelist-urls
氪,
阿卜杜勒
在与 Microsoft 支持人员交谈后,我被告知
无法将 Power BI 服务与启用了受限网络访问的存储帐户连接。
但是,在阅读了 Azure 数据工厂后,我注意到一个声明...
"与存储帐户部署在同一区域的服务使用私有 IP 地址进行通信。因此,您无法根据其 public 出站 IP 地址范围限制对特定 Azure 服务的访问."
因此,我在英国西部使用我们在英国南部的 Power BI 服务创建了一个存储帐户。查看存储帐户上的日志,我现在可以看到来自 Power BI 的请求来自 51.0.0.0/8 范围,而不是私有地址。通过将 51.0.0.0/8 添加到允许的 CIDR,Power BI 服务数据流现在可以访问存储在 Datalake 中的电子表格。