排查 Azure Synapse Analytics Synapse Studio 与存储之间的连接问题

在 Synapse Studio 中,可以浏览位于链接存储中的数据资源。 本指南可帮助解决尝试访问数据资源时的连接问题。

案例 #1:存储帐户缺少适当的权限

如果存储帐户缺少适当的权限,则无法在 Synapse Studio 中通过“数据”(> “链接”)扩展存储结构。 请参阅问题症状屏幕截图:

详细的错误消息可能会有所不同,但错误消息的一般含义是:“此请求无权执行此作。

在链接存储节点中:

Azure 门户中权限存储连接问题的屏幕截图。

在存储容器节点中:

Azure 门户中存储权限错误消息的屏幕截图。

解决方案:若要将帐户分配到适当的角色,请参阅 “分配 Azure 角色以访问 Blob 数据”

案例 2:无法将请求发送到存储服务器

在 Synapse Studio 的“数据”-->“已链接”中选择箭头展开存储结构时,你可能会在链接的存储节点或存储容器节点中看到“REQUEST_SEND_ERROR”问题。 例如,在链接存储节点中:

azure 门户中REQUEST_SEND_ERROR消息的屏幕截图。

此问题的可能原因可能有多种:

存储资源位于 vNet 后面,并且需要配置存储专用终结点

解决方案:在这种情况下,需要为存储帐户配置存储专用终结点。 有关如何为 vNet 配置存储专用终结点,请参阅 从受限网络连接到工作区资源

配置存储专用终结点后,可以使用该命令 nslookup <storage-account-name>.dfs.core.chinacloudapi.cn 检查连接。 它应返回类似于: <storage-account-name>.privatelink.dfs.core.chinacloudapi.cn的字符串。

存储资源不在 vNet 后面,但由于配置了防火墙,Blob 服务(Microsoft Entra ID)终结点无法访问

解决方案:在这种情况下,需要在 Azure 门户中打开存储帐户。 在资源菜单中,滚动到 “支持 + 故障排除 ”,然后选择 “连接检查 ”以检查 Blob 服务(Microsoft Entra ID) 连接状态。 如果无法访问,请按照升级的指南检查存储帐户页下的 防火墙和虚拟网络 配置。 有关存储防火墙的详细信息,请参阅 配置 Azure 存储防火墙和虚拟网络

要检查的其他问题

  • 要访问的存储资源是 Azure Data Lake Storage Gen2,位于防火墙和 vNet 后面(同时配置了存储专用终结点)。
  • 正在访问的容器资源已被删除或不存在。
  • 跨租户:用户用于登录的工作区租户与存储帐户的租户不同。

后续步骤

如果前面的步骤不能帮助你解决问题,请创建支持票证