Azure Postgres和数据工厂-防火墙规则

Question

我有一个Azure Postgres数据库，正在寻找在Azure Data Factory管道中查询它的方法。当我将数据库添加为链接服务时，我看到它失败了，因为IP地址未列入白名单。看https://docs.microsoft.com/en-us/azure/virtual-network/service-tags-overview#discover-service-tags-by-using-downloadable-json-files，我发现Sql区域中有很多IP。我想知道是否还有其他方法可以允许Data Factory从postgres数据库读取，而无需启用允许所有订阅（甚至不是我的）网络访问数据库的按钮。理想情况下，我想说“允许来自此Azure订阅的所有连接”。这可行吗？

Answer 1

您可以尝试添加数据工厂的访问角色：

授予Data Factory以下角色之一：

• 贡献者：授予完全访问权限以管理所有资源，但不授予 允许您在Azure RBAC中分配角色。
• 阅读器：查看所有资源，但不允许您进行任何操作 变化。

通常，只有树型方法可以控制访问：1.添加IP角色，2.允许访问Azure。 3.访问控制（IAM）。如果IAM不起作用，我们只能添加IP或允许从Azure访问。

对于所有Azure数据库（据我所知），我们可以设置为满足您的请求的唯一方法是“允许访问Azure服务”：

HTH。