最近,Databricks 新增了一个功能——文件触发器。 然而,这个功能似乎需要一个存储帐户来允许所有网络流量。
我的存储帐户配置了防火墙,它拒绝来自未知来源的流量。 Databricks Workspace 部署到我们的内部网络——我们正在使用 Vnet 注入。所有必要的子网都被列入白名单,通常,存储工作正常,但没有文件触发器。 如果我关闭存储防火墙,文件触发器工作正常。 外部位置和 Azure Databricks 连接器配置正确。
我得到的错误:
存储位置 abfss://@.dfs.core.windows.net/ 的凭据无效。 Unity 目录中外部位置的凭据不能用于从配置的路径读取文件。请授予所需的权限。
如果我查看我的存储帐户中的日志 - 它看起来像文件触发器列出了从 10.120.x.x 开始的私有 IP 地址的存储帐户。 如何将此服务列入白名单?我想将我的存储保存在防火墙之下。