В моей рабочей области включена управляемая виртуальная сеть. Мне удалось настроить частную ссылку на ADLS Gen 2 по умолчанию, следуя руководству:
Подключение по частной ссылке работает в действии копирования (конвейер в рабочей области). Однако доступ к учетной записи хранения из бессерверного пула не работает. Есть ли еще какое-нибудь руководство по этому поводу? Существуют ли какие-либо требования в отношении использования сквозной передачи AAD, токенов SAS или управляемых удостоверений? Поддерживается ли это вообще в настоящее время?
Ошибка: файл не открывается, потому что он не существует или используется другим процессом.
Эта ошибка возникает как из-за сквозной передачи AD, так и из-за источника данных со сценариями управляемой идентификации. Я могу заставить соединение работать через управляемую идентификацию, установив флажок Доступ к доверенным службам Microsoft (в ADLS), поэтому они должны быть правильно настроены. Однако при блокировке доступа к ADLS соединение перестает работать.
РЕДАКТИРОВАТЬ: Согласно этой ссылке: https://docs.microsoft.com/en-us/azure/synapse-analytics/sql/develop-storage-files-storage-access-control?tabs=user-identity, доступ к учетной записи хранения, защищенной брандмауэром, работает только с управляемым удостоверением и включенным параметром Разрешить доверенный Microsoft ... Применимо ли это также к частным ссылкам, что означает, что единственный способ получить доступ к учетной записи хранения за брандмауэром - разрешить доступ к службам Microsoft, а частные ссылки нельзя использовать для бессерверного пула?