托管虚拟网络或 REST 中的链接服务 Microsoft office API
Linked Service Microsoft office inside a Managed Virtual Network or REST API
希望有人有尝试类似事情的经验,可以提供一些帮助。
背景
我在启用了数据泄露保护的托管虚拟网络中有一个 Azure Synapse Analytics Workspace。 Public 网络访问已被禁用。我有一个带有专用端点的客户 VNET 和一个连接到工作区的虚拟机。这工作正常,我可以连接到并配置一系列服务,例如:
- 蔚蓝SQL
- 本地 SQL 使用自托管 IR
- Azure 密钥安全
所以我对一般的概念很满意。
我对连接到其他来源有疑问。
连接
连接到 Microsoft Office 以收集图形数据。
我在另一个收集 BasicDataSet_v0.Message_v0 和 BasicDataSet_v0.User_v0 的 Synapse Workspace 上进行了 POC。但是,当我尝试从托管虚拟网络中连接到 Microsoft Office Connection 作为链接服务时,我无法连接。
{
"name": "Office3651",
"type": "Microsoft.Synapse/workspaces/linkedservices",
"properties": {
"annotations": [],
"type": "Office365",
"typeProperties": {
"office365TenantId": "[TENANT GUID]",
"servicePrincipalTenantId": "[TENANT GUID]",
"servicePrincipalId": "[SERVICE PRINCIPAL GUID]",
"encryptedCredential": "ew0KICAiVmVyc2lvbiI6ICIyMDE3LTExLTMwIiwNCiAgIlByb3RlY3Rpb25Nb2RlIjogIktleSIsDQogICJTZWNyZXRDb250ZW50VHlwZSI6ICJQbGFpbnRleHQiLA0KICAiQ3JlZGVudGlhbElkIjogIlNZTkFQU0VAQUJFNEVBODktM0E5MS00RjExLTgzOTItMjcyOURFNTY2NDk3XzhhMGViNzIyLTRmNTAtNGQ4Zi1iYTVhLTYwYWNiNzQyYjMzMiINCn0="
},
"connectVia": {
"referenceName": "AutoResolveIntegrationRuntime",
"type": "IntegrationRuntimeReference"
}
}
}
我在尝试验证连接时遇到的错误是:
One or more errors occurred.
An error occurred while sending the request.
Unable to connect to the remote server
A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond 51.105.5.65:443
Activity ID: 218a9020-6de9-4436-b61b-0e62c6b9c147.
如前所述,我可以让它在没有托管 VNET 的情况下工作。
我对 REST Api 连接有类似的体验,这些是我在管理 VNET 之外使用的连接
The connection to the REST service failed. Endpoint=https://***URL***/, Reason=.
A task was canceled.
Activity ID: 7bc36bd7-d135-4636-8303-89acc84ef711.
请求
如果有人尝试过类似的方法或找到了有关如何创建链接服务的更详细探索的文档,我将不胜感激。如果这些是硬性限制,就更难证明使用托管 VNET 是合理的。
我对此进行了试验,发现限制技术是使用数据泄露保护。如果我在 Synapse 环境中配置托管虚拟网络,我发现我能够连接并从 REST 端点和 Microsoft Office 提取数据。
在团队的支持下,我设法获得了部分可行的解决方案。
对于休息 API、OData 和许多其他服务,这里无法一一列举;解决方案是设置一个自托管集成运行时 (SHIR)。此 SHIR 在虚拟机上有一个节点,该节点位于具有数据 Link 和专用终结点的自定义 VNET 中。然后,这允许使用 SHIR 而不是 Azure Auto Resolve Integration Runtime 连接这些服务。
虽然这允许连接许多服务,但它不允许 Office 365 连接,因为这将不允许使用 SHIR 进行连接。唯一的解决方法是不使用 Microsoft Graph 数据连接,而是使用 API 和 SHIR,或者不部署数据泄露保护。我被告知正在计划解决此问题,但没有关于此解决方案的时间框架的详细信息
希望有人有尝试类似事情的经验,可以提供一些帮助。
背景
我在启用了数据泄露保护的托管虚拟网络中有一个 Azure Synapse Analytics Workspace。 Public 网络访问已被禁用。我有一个带有专用端点的客户 VNET 和一个连接到工作区的虚拟机。这工作正常,我可以连接到并配置一系列服务,例如:
- 蔚蓝SQL
- 本地 SQL 使用自托管 IR
- Azure 密钥安全
所以我对一般的概念很满意。
我对连接到其他来源有疑问。
连接
连接到 Microsoft Office 以收集图形数据。
我在另一个收集 BasicDataSet_v0.Message_v0 和 BasicDataSet_v0.User_v0 的 Synapse Workspace 上进行了 POC。但是,当我尝试从托管虚拟网络中连接到 Microsoft Office Connection 作为链接服务时,我无法连接。
{
"name": "Office3651",
"type": "Microsoft.Synapse/workspaces/linkedservices",
"properties": {
"annotations": [],
"type": "Office365",
"typeProperties": {
"office365TenantId": "[TENANT GUID]",
"servicePrincipalTenantId": "[TENANT GUID]",
"servicePrincipalId": "[SERVICE PRINCIPAL GUID]",
"encryptedCredential": "ew0KICAiVmVyc2lvbiI6ICIyMDE3LTExLTMwIiwNCiAgIlByb3RlY3Rpb25Nb2RlIjogIktleSIsDQogICJTZWNyZXRDb250ZW50VHlwZSI6ICJQbGFpbnRleHQiLA0KICAiQ3JlZGVudGlhbElkIjogIlNZTkFQU0VAQUJFNEVBODktM0E5MS00RjExLTgzOTItMjcyOURFNTY2NDk3XzhhMGViNzIyLTRmNTAtNGQ4Zi1iYTVhLTYwYWNiNzQyYjMzMiINCn0="
},
"connectVia": {
"referenceName": "AutoResolveIntegrationRuntime",
"type": "IntegrationRuntimeReference"
}
}
}
我在尝试验证连接时遇到的错误是:
One or more errors occurred.
An error occurred while sending the request.
Unable to connect to the remote server
A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond 51.105.5.65:443
Activity ID: 218a9020-6de9-4436-b61b-0e62c6b9c147.
如前所述,我可以让它在没有托管 VNET 的情况下工作。
我对 REST Api 连接有类似的体验,这些是我在管理 VNET 之外使用的连接
The connection to the REST service failed. Endpoint=https://***URL***/, Reason=.
A task was canceled.
Activity ID: 7bc36bd7-d135-4636-8303-89acc84ef711.
请求
如果有人尝试过类似的方法或找到了有关如何创建链接服务的更详细探索的文档,我将不胜感激。如果这些是硬性限制,就更难证明使用托管 VNET 是合理的。
我对此进行了试验,发现限制技术是使用数据泄露保护。如果我在 Synapse 环境中配置托管虚拟网络,我发现我能够连接并从 REST 端点和 Microsoft Office 提取数据。
在团队的支持下,我设法获得了部分可行的解决方案。 对于休息 API、OData 和许多其他服务,这里无法一一列举;解决方案是设置一个自托管集成运行时 (SHIR)。此 SHIR 在虚拟机上有一个节点,该节点位于具有数据 Link 和专用终结点的自定义 VNET 中。然后,这允许使用 SHIR 而不是 Azure Auto Resolve Integration Runtime 连接这些服务。
虽然这允许连接许多服务,但它不允许 Office 365 连接,因为这将不允许使用 SHIR 进行连接。唯一的解决方法是不使用 Microsoft Graph 数据连接,而是使用 API 和 SHIR,或者不部署数据泄露保护。我被告知正在计划解决此问题,但没有关于此解决方案的时间框架的详细信息