Azure Synapse Studio の接続に関する問題を解決する
適用対象: Azure Synapse Analytics
Azure Synapse Studio の接続の問題は、通常、ネットワーク設定が正しくない、または不適切なセキュリティ ロールの割り当てなどの構成の問題が原因で発生します。 Synapse Studioに関する接続の問題をトラブルシューティングするには、次のガイダンスを使用します。
共通の問題と解決策
現象 | 原因 | 解決方法 |
---|---|---|
エラー コード 9054 は、リンクされたサービスに接続できない場合に発生します。 | マネージド Virtual Networkを使用しない GIT でのワークスペースのデプロイ | ワークスペースのデプロイに使用するテンプレートにマネージド Virtual Network構成を追加します。 |
synapse ワークスペースの読み込み中にエラー 400。 | ミス |
-
制限付きネットワークから Azure Synapse Analytics Studio のワークスペース リソースに接続する - Azure プライベート エンドポイントの DNS 構成 |
エラー メッセージ: ADLS Gen2 の操作が失敗しました: 操作でストレージ操作 '' が失敗し、無効な状態コード 'Forbidden' が返されました。 | ワークスペースが作成されると、既定の [ストレージ アカウントにリンクされたサービス] も作成されます。 認証方法としてワークスペースマネージド サービス ID が使用され、このリンクされたサービスは編集できません。 このエラーが発生するのは、ワークスペース ID に関連付けられているストレージ アカウントのストレージ BLOB データ共同作成者ロールがないためです。 | Synapse ワークスペースでのアクセス制御 |
エラー メッセージ: SQL Serverへの接続の確立中にインスタンス固有のエラーが発生しました。 [パブリック ネットワーク アクセスの拒否] が [はい] に設定されているため、接続が拒否されました。 | データ流出保護 (DEP) が有効になっているワークスペースの使用 |
-
プライベート エンドポイントAzure Synapseについて - プライベート リンクを使用して Synapse ワークスペースに接続する - Azure Synapse Analytics ワークスペースのデータ流出保護 - マネージド プライベート エンドポイント |
エラー メッセージ: COPY ステートメントの入力ファイル スキーマの検出に失敗しました一括読み込みできません。 | ミス | Synapse SQL で外部テーブルを使用する |
SAP ECC からデータをプルするときのテーブル ロック。 | 仕様 (この問題は、データの不整合を軽減するトランザクションの分離が原因です)。 | 該当なし |
エラー メッセージ: ユーザーごとのゲートウェイのインストールが存在するため、マシンごとのインストールが停止します。 | このエラーは、ターゲット仮想マシンに Self-Hosted Integration Runtime が既にインストールされていることを示します。 VM ごとに 1 つの SHIR のみが許可されます。 | Azure Synapse用に別の SHIR をインストールするには、各Integration Runtime インスタンスをホストするように個別のVirtual Machinesを設定する必要があります。 現時点では、Azure Data Factoryのみがセルフホステッド IR 共有機能をサポートしています。 詳細については、「セルフホステッド統合ランタイムの作成」を参照してください。 |
エラー メッセージ: エラー コード 2108、エンドポイント '' の呼び出し中にエラーが発生しました。 応答状態コード: ''。 詳細: 例外メッセージ: '' 要求がクライアントからサーバーに到達しませんでした。 | この問題は、次のような根本的な問題が原因で発生する可能性があります。 - ネットワーク接続 - DNS エラー - サーバー証明書の検証 - マネージド Virtual Networkでタイムアウトが正しく構成されておらず、データ流出保護が有効になっている |
注: ワークスペースに適用される VNET (Shared VNET または Managed VNET) の種類は、作成時にのみ適用できます。 プライベート エンドポイントの概要と関連ドキュメントを見てみましょう。 - プライベート エンドポイントとは - プライベート エンドポイントAzure Synapseについて Private Link サービスも考えられる解決策です。 - Azure Private Linkとは - Azure Private Linkサービスとは 多くの構成では、要求が VNET 内のプライベート エンドポイントに正しくルーティングされるように、ネットワーク内の DNS 構成が必要です。 Azure プライベート エンドポイントの DNS 構成 |
サービス プリンシパル経由の ADLS Gen1 データ アクセスが機能しません。 | GIT リポジトリのリンクされたサービスを Synapse ライブ モードに発行することはできません。 | 該当なし |
トラブルシューティングのヒント
Azure Synapse Studio のトラブルシューティング方法について説明します。
必要なすべてのエンドポイントSynapse Studioアクセスできることを確認します。
- ネットワーク上のファイアウォールとローカル コンピューターで、Synapse Studioの TCP ポート 80、443、1443 での発信通信が許可されていることを確認します。
- 名前解決のために DNS サーバーの UDP ポート 53 で発信通信を許可します。
- SSMS や Power BI などのツールを使用して接続するには、TCP ポート 1433 で発信通信を許可する必要があります。
- 既定のリダイレクト接続ポリシー設定を使用している場合は、より多くのポートで発信通信を許可する必要がある場合があります。
さまざまなブラウザーでアクセスをテストし、ポップアップ ブロックとプラグインを無効にします。
セキュリティとアクセス許可に関連する問題を調査します。
エラー コード 403 で禁止されている問題が原因で 1 つ以上のリソースを読み込めませんでした
Synapse Studioで Synapse ワークスペースを開いている間に、エラー コード 403 が断続的に発生する可能性があります。
ワークスペースにアクセスするには、次の必要なアクセス許可があることを確認します。
- Azure portalから、Synapse ワークスペース>のアクセス制御 (IAM)> に移動し、アクセス権を表示し、所有者または共同作成者のアクセス許可があることを確認します。
- Azure portalから Synapse ワークスペース>ネットワークに移動し、ファイアウォール規則に正しいクライアント IP アドレスが存在することを確認します。
この問題を解決するには、次のいずれかのオプションを使用します。
オプション 1:ワークスペースに手動でサインインしてみてください。 詳細については、「Synapse ワークスペースの作成: Synapse Studioを開く」を参照してください。
オプション 2: 次のいずれかの方法を使用してください。
- ブラウザーの Cookie とキャッシュされたデータ をクリアします。
- プライベート モードを使用します。
- 別のブラウザーを使用してみてください。
プライベート ネットワークでの Synapse の設定
ファイアウォールでパブリック ネットワークを無効にした場合、Azure Synapseに接続できない場合があります。
パブリック IP を有効にし、Azure Synapseにアクセスする必要がある特定の IP を追加します。 Azure Firewallは、既に追加されたもの以外のパブリック IP アドレスは許可されません。
パブリック IP を無効にする場合は、次のいずれかのオプションを実装できます。
- 自分のマシンからAzure Synapseに接続する予定のユーザーが少ない場合は、ポイント対サイト VPN 接続を使用してAzure Synapseに接続します。
- 多くのユーザーが自分のワークステーションから Azure サービスに接続する場合は、 ExpressRoute を使用します。
リソース
- Synapse Studioを起動する
- 独自のネットワークから Synapse に接続する
- Synapse ワークスペース プールとオンデマンドアクセス不可
- プライベート エンドポイントAzure Synapseについて
- Azure Private Linkに対する Azure RBAC アクセス許可
- 適切な Synapse RBAC ロールを割り当てます。
- IP ファイアウォール規則を作成および管理する
- アクセスの問題を防ぐために、ワークスペースでデータ流出保護 (DEP) が有効になっている間に、セルフホステッド統合ランタイム (SHIR) を作成します。
- 制限付きネットワークからワークスペース リソースに接続する