使用服务原则通过网络防火墙将 DataBricks 连接到 Azure 存储帐户

问题描述投票：0回答：1

我希望我的 DataBricks 连接到我的 Azure 存储帐户 (blob)。我正在使用此连接的服务原则。

问题是，一旦我在存储帐户上启用网络防火墙，databricks 就会告诉我，即使我打开了选项“允许可信服务列表上的 Azure 服务访问”，也未授权使用服务原则访问存储。存储帐户”。

有人知道我该如何解决这个问题吗？我不认为将 Azure 的所有 IP 地址列入白名单是一个选项。

azure-storage

azure-databricks

firewall

azure-service-principal

1个回答

0
投票

如果在存储帐户上启用防火墙规则，则此配置仅适用于 Azure Databricks（如果您在自己的虚拟网络中部署 Azure Databricks），如下所示：

enter image description here

将具有部署 Databricks 的子网的 VNet 添加到存储帐户的网络，如下所示：选择“添加现有虚拟网络”，选择 VNet 和子网，然后单击“启用”。启用子网后，点击“添加”并保存网络设置，如下图：

enter image description here

然后，您就可以成功访问存储帐户，而不会出现任何授权问题。

enter image description here

这不适用于未部署 VNet 注入功能的工作区。在存储帐户上，您必须启用从公共 Databricks 子网的访问。