我正在寻求有关配置ADLS Gen2的帮助,该ADLS Gen 2已启用防火墙并已连接到VNet,以便可以从ADF连接到它。
如果我将Azure IR的IP addresses添加到存储防火墙,而不添加VNet,则链接服务连接成功,但是,当我将VNet添加到存储时,连接测试失败,并出现通用错误该消息,好像防火墙正在阻止连接。
我也尝试过将Azure IR IP地址/ DataFactory服务标签作为入站规则添加到NSG,但这没什么区别,连接仍然会失败。
有什么建议吗?
谢谢
如果将VNet添加到存储帐户的防火墙,则意味着您在VNet中为Azure存储启用了服务终结点,在这种情况下,您是allowed access storage only from specific subnets。
当前,数据工厂现在是Azure存储防火墙中的受信任的服务 exceptions。集成运行时(Azure,自托管和SSIS)现在可以连接到存储,而不必位于同一虚拟网络中或要求您允许所有入站连接到该服务。
[步骤以this blog中的“受信任的服务”身份连接到Azure存储(使用Azure blob或Azure Data Lake Gen2链接服务)。
有关更多参考:https://towardsdatascience.com/how-to-secure-your-azure-data-factory-pipeline-e2450502cd43