Azure Postgres 和数据工厂 - 防火墙规则
Azure Postgres and Data Factory - Firewall Rules
我有一个 Azure Postgres 数据库,我希望在 Azure 数据工厂管道中查询它。当我将数据库添加为链接服务时,我看到它失败了,因为 IP 地址未列入白名单。查看 https://docs.microsoft.com/en-us/azure/virtual-network/service-tags-overview#discover-service-tags-by-using-downloadable-json-files ,我发现该地区有很多 Sql 的 IP。我想知道是否有其他方法允许数据工厂从 postgres 数据库中读取数据,而无需启用允许所有订阅(甚至不是我的)网络访问数据库的按钮。理想情况下,我想说“允许来自这个 azure 订阅的所有连接”。这可行吗?
您可以尝试为数据工厂添加访问角色:
授予数据工厂以下角色之一:
- 贡献者:授予管理所有资源的完全访问权限,但不授予
允许您在 Azure RBAC 中分配角色。
- Reader:查看所有资源,但不允许你做任何
变化。
通常,只有树状方式来控制访问:1. 添加IP 角色,2. 允许访问Azure。 3.Access 控制(IAM)。如果IAM不行,我们只能添加IP或者允许从Azure访问。
对于所有 Azure 数据库(据我所知),我们唯一可以设置以实现您的请求的是“允许访问 Azure 服务”:
HTH.
我有一个 Azure Postgres 数据库,我希望在 Azure 数据工厂管道中查询它。当我将数据库添加为链接服务时,我看到它失败了,因为 IP 地址未列入白名单。查看 https://docs.microsoft.com/en-us/azure/virtual-network/service-tags-overview#discover-service-tags-by-using-downloadable-json-files ,我发现该地区有很多 Sql 的 IP。我想知道是否有其他方法允许数据工厂从 postgres 数据库中读取数据,而无需启用允许所有订阅(甚至不是我的)网络访问数据库的按钮。理想情况下,我想说“允许来自这个 azure 订阅的所有连接”。这可行吗?
您可以尝试为数据工厂添加访问角色:
授予数据工厂以下角色之一:
- 贡献者:授予管理所有资源的完全访问权限,但不授予 允许您在 Azure RBAC 中分配角色。
- Reader:查看所有资源,但不允许你做任何 变化。
通常,只有树状方式来控制访问:1. 添加IP 角色,2. 允许访问Azure。 3.Access 控制(IAM)。如果IAM不行,我们只能添加IP或者允许从Azure访问。
对于所有 Azure 数据库(据我所知),我们唯一可以设置以实现您的请求的是“允许访问 Azure 服务”:
HTH.