Azure的网络配置数据存储Gen1导致ADLException湖:错误信息文件

学习如何解决凭据透传失败当使用Azure数据存储Gen1湖数据砖。

写的亚当Pavlacka

去年发表在:2022年12月7日

问题

访问Azure数据存储Gen1湖(ADLS Gen1)失败ADLException:错误信息文件<文件名>当以下网络配置到位:

  • Azure砖工作区部署在自己的虚拟网络(使用VNet注入)。
  • 允许流量通过Azure存储凭证湖透传数据。
  • ADLS Gen1存储启用防火墙。
  • Azure Active Directory (Azure广告)启用服务端点Azure砖工作空间的虚拟网络。

导致

Azure砖使用位于自己的虚拟网络,控制平面和控制平面负责从Azure广告获得一个令牌。ADLS凭据透传使用控制平面获得Azure广告令牌与ADLS Gen1交互式用户进行身份验证。

部署砖时工作区在自己的虚拟网络(使用VNet注射),Azure砖集群中创建自己的虚拟网络。为了提高安全性,你可以限制访问ADLS创1账户通过配置ADLS Gen1防火墙只允许请求从你自己的虚拟网络,通过实现服务端点Azure广告。

然而,ADLS凭据透传失败。原因是当ADLS Gen1检查令牌创建的虚拟网络,它发现网络是Azure砖虚拟网络控制平面,而不是customer-provided原透传电话。

解决方案

使用ADLS凭据透传服务端点,存储防火墙,和ADLS Gen1,启用允许访问Azure服务防火墙设置

如果你有安全的担忧使这个设置防火墙,你可以升级到ADLS代。ADLS Gen2与上面描述的网络配置。

有关更多信息,请参见:


这篇文章有用吗?