我正在寻找有关配置ADLS Gen2的帮助,该ADLS Gen 2已启用防火墙并已连接到VNet,以便可以从ADF连接到它。
如果我将Azure IR的IP addresses添加到存储防火墙,而没有添加VNet,则链接服务连接成功,但是,当我将VNet添加到存储时,连接测试失败通用错误消息,好像防火墙正在阻止连接。
我还尝试将Azure IR IP地址/ DataFactory服务标签作为入站规则添加到NSG,但这没什么区别,连接仍然失败。
有什么建议吗?
谢谢
答案 0 :(得分:1)
如果将VNet添加到存储帐户的防火墙,则意味着您在VNet内为Azure存储启用了服务终结点,在这种情况下,您是allowed access storage only from specific subnets。
当前,Data Factory现在是Azure存储防火墙中的受信任服务 exceptions。 集成运行时(Azure,自托管和SSIS)现在可以连接到存储,而不必位于同一虚拟网络中或要求您允许与该服务的所有入站连接。
步骤,作为this blog中的“受信任的服务”连接到Azure存储(使用Azure blob或Azure Data Lake Gen2链接服务)。
有关更多参考:https://towardsdatascience.com/how-to-secure-your-azure-data-factory-pipeline-e2450502cd43