Устранение проблем с подключением Azure Synapse Studio
Область применения: Azure Synapse Analytics
Проблемы с подключением в Azure Synapse Studio обычно вызваны проблемами конфигурации, такими как неправильные параметры сети или неправильное назначение ролей безопасности. Используйте следующее руководство для устранения проблем с подключением к Synapse Studio.
Распространенные проблемы и решения
| Признак | Причина | Решение |
|---|---|---|
| Ошибка с кодом 9054 возникает, когда не удается подключиться к связанным службам. | Развертывание рабочей области в GIT без управляемого виртуальная сеть | Добавьте конфигурацию Управляемого виртуальная сеть в шаблон, используемый для развертывания рабочей области. |
| Ошибка 400 при загрузке рабочей области Synapse. | Неправильная настройка |
-
Подключение к ресурсам рабочей области в Azure Synapse Analytics Studio из ограниченной сети - Конфигурация DNS частной конечной точки Azure |
| Сообщение об ошибке: сбой операции ADLS 2-го поколения для: операция хранилища "" не удалось получить, операция вернула недопустимый код состояния "Запрещено". | При создании рабочей области также создается связанная служба по умолчанию с учетной записью хранения. В качестве метода проверки подлинности используется управляемое удостоверение службы рабочей области, и эту связанную службу нельзя изменить. Эта ошибка возникает, так как удостоверение рабочей области не имеет роли Участник данных BLOB-объектов хранилища в связанной учетной записи хранения. | Управление доступом в рабочей области Synapse |
| Сообщение об ошибке. При установке подключения к SQL Server произошла ошибка, связанная с экземпляром. Подключение было отказано, так как для параметра Запретить доступ к общедоступной сети задано значение Да. | Использование рабочей области с включенной защитой от кражи данных (DEP) |
-
Общие сведения о частных конечных точках Azure Synapse - Подключение к рабочей области Synapse с помощью приватных каналов - Защита от кражи данных для рабочих областей Azure Synapse Analytics - Управляемые частные конечные точки |
| Сообщение об ошибке: не удалось обнаружить схему входного файла инструкции COPY Не удается выполнить массовую загрузку. | Неправильная настройка | Использование внешних таблиц с Synapse SQL |
| Блокировка таблицы при извлечении данных из SAP ECC. | По умолчанию (эта проблема связана с изоляцией транзакций, которая снижает несогласованность данных.) | Н/Д |
| Сообщение об ошибке. Установка на компьютере остановлена из-за существующей установки шлюза для каждого пользователя. | Эта ошибка указывает, что на целевой виртуальной машине уже установлен Self-Hosted Integration Runtime. Допускается только один SHIR на виртуальную машину. | Чтобы установить другой SHIR для Azure Synapse, необходимо настроить отдельные Виртуальные машины для размещения каждого экземпляра Integration Runtime. В настоящее время только Фабрика данных Azure поддерживает функцию совместного использования локальной среды ir. Дополнительные сведения см. в статье Создание локальной среды выполнения интеграции. |
| Сообщение об ошибке: код ошибки 2108, ошибка при вызове конечной точки "". Код состояния ответа: "". Дополнительные сведения: сообщение об исключении: "" Запрос не достиг сервера от клиента. | Эта проблема может возникнуть из-за базовой проблемы, например: — Сетевое подключение — сбой DNS — Проверка сертификата сервера — Время ожидания неправильно настроено с управляемым виртуальная сеть и включенной защитой от кражи данных. |
Примечание. Тип виртуальной сети (общая виртуальная сеть или управляемая виртуальная сеть), применяемый к рабочей области, может применяться только во время создания. Ознакомьтесь с обзором частной конечной точки и соответствующей документацией. - Что такое частная конечная точка? - Общие сведения о частных конечных точках Azure Synapse Служба Приватный канал также может быть возможным решением: - Что такое Приватный канал Azure? - Что такое служба Приватный канал Azure? Для многих конфигураций требуется настройка DNS в сети, чтобы запросы правильно направлялись в частные конечные точки в виртуальной сети: Конфигурация DNS частной конечной точки Azure |
| Доступ к данным ADLS 1-го поколения через субъект-службу не работает. | Связанная служба в репозитории GIT не может быть опубликована в динамическом режиме Synapse. | Н/Д |
Советы по устранению неполадок
Узнайте, как устранять неполадки Azure Synapse Studio.
Диагностика проблем с подключением с помощью этого скрипта PowerShell.
Убедитесь, что Synapse Studio может получить доступ ко всем необходимым конечным точкам:
- Убедитесь, что брандмауэр в сети и локальном компьютере разрешает исходящую связь через TCP-порты 80, 443 и 1443 для Synapse Studio.
- Разрешите исходящий обмен данными через UDP-порт 53 для DNS-сервера для разрешения имен.
- Чтобы подключиться с помощью таких средств, как SSMS и Power BI, необходимо разрешить исходящую связь через TCP-порт 1433.
- Если вы используете параметр политики перенаправления подключений по умолчанию, может потребоваться разрешить исходящий обмен данными через больше портов.
Протестируйте доступ в разных браузерах и отключите все блокировщики всплывающих окон и подключаемые модули.
Изучите проблемы, связанные с безопасностью и разрешениями:
Не удалось загрузить один или несколько ресурсов из-за запрещенной проблемы с кодом ошибки 403
Код ошибки 403 может быть периодическим при открытии рабочей области Synapse в Synapse Studio.
Убедитесь, что у вас есть следующие необходимые разрешения для доступа к рабочей области:
- На портал Azure перейдите к рабочей области > Synapse Управление доступом (IAM)>Просмотр доступа и убедитесь, что у вас есть разрешение владелец или участник.
- В портал Azure перейдите к рабочей области > Synapse Networking и убедитесь, что в правилах брандмауэра указан правильный IP-адрес клиента.
Чтобы устранить эту проблему, используйте один из следующих вариантов:
Вариант 1. Попробуйте вручную войти в рабочую область. Дополнительные сведения см. в статье Создание рабочей области Synapse: Открытие Synapse Studio.
Вариант 2. Попробуйте использовать один из следующих методов:
- Очистите файлы cookie и кэшированные данные браузера.
- Используйте закрытый режим.
- Попробуйте использовать другой браузер.
Настройка Synapse в частной сети
Вы не сможете подключиться к Azure Synapse, если отключите общедоступную сеть в брандмауэре.
Включите общедоступный IP-адрес и добавьте определенные IP-адреса, которым требуется доступ к Azure Synapse. Брандмауэр Azure не разрешит другие общедоступные IP-адреса, кроме уже добавленного.
Если вы хотите отключить общедоступный IP-адрес, можно реализовать один из следующих вариантов:
- Если только несколько пользователей планируют подключаться к Azure Synapse со своего компьютера, используйте VPN-подключение типа "точка — сеть" для подключения к Azure Synapse.
- Если многие пользователи хотят подключиться к службам Azure со своей рабочей станции, используйте ExpressRoute.
Ресурсы
- Запуск Synapse Studio
- Подключение к Synapse из собственной сети
- Пулы рабочих областей Synapse и недоступные по запросу
- Общие сведения о частных конечных точках Azure Synapse
- Разрешения Azure RBAC для Приватный канал Azure
- Назначьте правильную роль Synapse RBAC.
- Создание правил брандмауэра ДЛЯ IP-адресов и управление ими
- Создайте локальную среду выполнения интеграции (SHIR), а защита от кражи данных (DEP) включена в рабочей области, чтобы предотвратить проблемы с доступом.
- Подключение к ресурсам рабочей области из ограниченной сети