我在存储帐户V2中具有Blob容器,该容器具有VNet的防火墙设置,并且只允许访问Microsoft可信服务。现在,只要防火墙限制了其他服务,我在尝试设置链接服务时就无法成功建立数据工厂V2的测试连接,并且出现错误:
连接失败ADLS Gen2操作由于以下原因而失败:该操作返回了无效的状态码“禁止”。帐户:“ mufgpresales”。 FileSystem:“文件系统”。错误代码:“ AuthorizationFailure”。消息:“此请求无权执行此操作。”。 RequestId:'fdc2149f-401f-0027-0b8f-c464ff000000'。操作返回了无效的状态码'Forbidden'活动ID:439d7a8c-254b-4af6-8697-1ff8770e1c40。
我阅读了许多有关使用托管身份和集成运行时的文章。因此,我使用了Data factory的Managed Identity Application ID,并赋予了1个Blob容器的所有权限,但仍然无法成功。
我很难出售Integration运行时位和额外的VM来托管它。我正在寻找使用AzureRuntime的解决方案,我相信这是可能的,但不知道具体如何。有什么建议吗?