在 Synapse Studio 中,可以浏览位于链接存储中的数据资源。 本指南可帮助解决尝试访问数据资源时的连接问题。
案例 #1:存储帐户缺少适当的权限
如果存储帐户缺少适当的权限,则无法在 Synapse Studio 中通过“数据”(> “链接”)扩展存储结构。 请参阅问题症状屏幕截图:
详细的错误消息可能会有所不同,但错误消息的一般含义是:“此请求无权执行此作。
在链接存储节点中:
在存储容器节点中:
解决方案:若要将帐户分配到适当的角色,请参阅 “分配 Azure 角色以访问 Blob 数据”
案例 2:无法将请求发送到存储服务器
在 Synapse Studio 的“数据”-->“已链接”中选择箭头展开存储结构时,你可能会在链接的存储节点或存储容器节点中看到“REQUEST_SEND_ERROR”问题。 例如,在链接存储节点中:
此问题的可能原因可能有多种:
存储资源位于 vNet 后面,并且需要配置存储专用终结点
解决方案:在这种情况下,需要为存储帐户配置存储专用终结点。 有关如何为 vNet 配置存储专用终结点,请参阅 从受限网络连接到工作区资源。
配置存储专用终结点后,可以使用该命令 nslookup <storage-account-name>.dfs.core.chinacloudapi.cn 检查连接。 它应返回类似于: <storage-account-name>.privatelink.dfs.core.chinacloudapi.cn的字符串。
存储资源不在 vNet 后面,但由于配置了防火墙,Blob 服务(Microsoft Entra ID)终结点无法访问
解决方案:在这种情况下,需要在 Azure 门户中打开存储帐户。 在资源菜单中,滚动到 “支持 + 故障排除 ”,然后选择 “连接检查 ”以检查 Blob 服务(Microsoft Entra ID) 连接状态。 如果无法访问,请按照升级的指南检查存储帐户页下的 防火墙和虚拟网络 配置。 有关存储防火墙的详细信息,请参阅 配置 Azure 存储防火墙和虚拟网络。
要检查的其他问题
- 要访问的存储资源是 Azure Data Lake Storage Gen2,位于防火墙和 vNet 后面(同时配置了存储专用终结点)。
- 正在访问的容器资源已被删除或不存在。
- 跨租户:用户用于登录的工作区租户与存储帐户的租户不同。
后续步骤
如果前面的步骤不能帮助你解决问题,请创建支持票证。