Подключение служб Azure Analysis к учетной записи хранения не работает

У нас есть настройка служб анализа Azure, которая извлекает данные из ADLS Gen2 (файлы JSON). Когда мы пытаемся обработать или смоделировать таблицы из SSMS, он выдает следующую ошибку - -

Не удалось сохранить изменения на сервере. Возвращена ошибка: «Учетные данные, предоставленные для источника AzureBlobs, недействительны.

Когда я открываю хранилище для всех сетей, проблем не возникает. Однако меня беспокоит аспект безопасности, открывающий такую ​​учетную запись хранения.

Мой Quesiton: Есть ли указатели на то, почему SSMS выдает такую ​​ошибку? Пытался создать SP в качестве администратора на сервере AAS и добавил тот же SP в большой двоичный объект хранилища в качестве участника, но безуспешно.


azure azure-storage-account azure-analysis-services
person Nipun Dixit    schedule 03.09.2020    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Добавление участника никогда не поможет решить эту проблему.

Как видите на практике, это не имеет ничего общего с ролями RBAC.

Ключ к проблеме кроется в сети, вам нужно установить межсетевой экран хранилища.

У вас есть два пути:

1. Добавьте исходящий IP-адрес службы, которую вы используете, в разрешенный список хранилища.

2. Или интегрируйте свою службу с Azure VNET, а затем добавьте эту виртуальную сеть в список разрешенных брандмауэра хранилища.

Это все IP-адреса службы Azure, которые мы можем получить: (Вам необходимо добавить IP-адрес соответствующей службы в разрешенный список брандмауэра в хранилище.)

https://download.microsoft.com/download/7/1/D/71D86715-5596-4529-9B13-DA13A5DE5B63/ServiceTags_Public_20200824.json

person Bowman Zhu    schedule 10.09.2020
comment
Спасибо! Но я не думаю, что у службы Azure Analysis есть общедоступный IP-адрес или диапазон. Из того, что я прочитал, мне, возможно, придется использовать диапазон IP-адресов для всего региона. - person Nipun Dixit; 11.09.2020