Azure Synapse Analytics の Synapse Studio とストレージ間の接続のトラブルシューティング

Synapse Studio では、リンクされたストレージにあるデータ リソースを調べることができます。 このガイドは、データ リソースへのアクセス試行時に発生する接続の問題を解決するのに役立ちます。

ケース 1:ストレージ アカウントに適切なアクセス許可がない

ストレージ アカウントに適切なアクセス許可がない場合、Synapse Studio で [データ] --> [リンク] を使用してストレージ構造を展開できません。 下の問題症状のスクリーンショットを参照してください。

詳細なエラー メッセージは異なる場合がありますが、エラー メッセージの一般的な意味は次のとおりです。"この要求では、この操作の実行は許可されません。"。

リンクされたストレージ ノードで:

ストレージ コンテナー ノードで:

解決策:アカウントを適切なロールに割り当てるために、「Azure portal を使用して BLOB とキュー データへのアクセスのための Azure ロールを割り当てる」を参照してください。

ケース 2:ストレージ サーバーへの要求の送信が失敗した

Synapse Studio の [データ] --> [リンク] で矢印を選択してストレージ構造を展開すると、左側のパネルに "REQUEST_SEND_ERROR" という問題が表示される場合があります。 下の問題症状のスクリーンショットを参照してください。

リンクされたストレージ ノードで:

ストレージ コンテナー ノードで:

この問題には、いくつかの原因が考えられます。

ストレージ リソースが vNet の内側にあり、ストレージ プライベート エンドポイントを構成する必要がある

解決策:この場合、ストレージ アカウントに対してストレージ プライベート エンドポイントを構成する必要があります。 vNet のストレージ プライベート エンドポイントを構成する方法については、「Azure portal を使用して BLOB とキュー データへのアクセスのための Azure ロールを割り当てる」を参照してください。

ストレージ プライベート エンドポイントが構成された後、コマンド "nslookup <storage-account-name>.dfs.core.windows.net" を使用して接続を確認できます。 "<storage-account-name>.privatelink.dfs.core.windows.net" のような文字列が返されるはずです。

ストレージ リソースは vNet の内側にないが、ファイアウォールが構成されているため Blob service (Microsoft Entra ID) エンドポイントにアクセスできない

解決策:この場合は、Azure portal でストレージ アカウントを開く必要があります。 左側のナビゲーション内で、[サポート + トラブルシューティング] まで下にスクロールし、[接続チェック] を選択して [Blob service (Microsoft Entra ID)] の接続状態を確認します。 アクセスできない場合は、プロモートされたガイドに従って、ストレージ アカウント ページで [ファイアウォールと仮想ネットワーク] の構成を確認します。 ストレージ ファイアウォールの詳細については、「Azure Storage ファイアウォールおよび仮想ネットワークを構成する」を参照してください。

確認する必要があるその他の問題

• アクセスするストレージ リソースが Azure Data Lake Storage Gen2 であり、同時にファイアウォールと (ストレージ プライベート エンドポイントが構成された) vNet の内側にある。
• アクセスするコンテナー リソースが削除されているか、存在しない。
• テナントをまたぐ: ユーザーがログインに使用したワークスペース テナントがストレージ アカウントのテナントと同じでない。

次のステップ

前の手順で問題が解決しない場合は、サポート チケットを作成してください。