解决 Azure Synapse Studio 连接问题
适用于:Azure Synapse Analytics
Azure Synapse Studio 中的连接问题通常是由配置问题引起的,例如不正确的网络设置或不正确的安全角色分配。 使用以下指南排查Synapse Studio的连接问题。
常见问题和解决方案
| 症状 | 原因 | 解决方案 |
|---|---|---|
| 无法连接到链接服务时,会出现错误代码 9054。 | 在没有托管虚拟网络的 GIT 中部署工作区 | 将托管虚拟网络配置添加到用于工作区部署的模板。 |
| 加载 synapse 工作区时出现错误 400。 | 配置错误 |
-
从受限网络连接到 Azure Synapse Analytics Studio 中的工作区资源 - Azure 专用终结点 DNS 配置 |
| 错误消息:ADLS Gen2 操作失败:存储操作“”失败,操作返回无效状态代码“禁止”。 | 创建工作区时,也会创建到存储帐户的默认链接服务。 它使用工作区托管服务标识作为身份验证方法,并且无法编辑此链接服务。 出现此错误是因为工作区标识在关联的存储帐户上缺少存储 Blob 数据参与者角色。 | Synapse 工作区中的访问控制 |
| 错误消息:与SQL Server建立连接时发生特定于实例的错误。 连接被拒绝,因为“拒绝公用网络访问”设置为“是”。 | 使用启用了数据外泄保护 (DEP) 的工作区 |
-
了解Azure Synapse专用终结点 - 使用专用链接连接到 Synapse 工作区 - Azure Synapse Analytics 工作区的数据外泄保护 - 托管专用终结点 |
| 错误消息:COPY 语句输入文件架构发现失败,无法大容量加载。 | 配置错误 | 将外部表与 Synapse SQL 配合使用 |
| 从 SAP ECC 拉取数据时表锁定。 | 根据设计 (此问题是由于事务隔离,这减少了 data 中的不一致。) | 不适用 |
| 错误消息:由于存在现有的每用户网关安装,因此每台计算机安装已停止。 | 此错误指示已在目标虚拟机上安装 Self-Hosted Integration Runtime。 每个 VM 只允许一个 SHIR。 | 若要为Azure Synapse安装另一个 SHIR,需要设置单独的虚拟机来托管每个Integration Runtime实例。 目前,只有Azure 数据工厂支持自承载 IR 共享功能。 有关详细信息,请参阅 创建自承载集成运行时。 |
| 错误消息:错误代码 2108,调用终结点“”时出错。 响应状态代码:“”。 更多详细信息:异常消息:“”请求未从客户端到达服务器。 | 此问题可能是由于以下基本问题而发生的: - 网络连接 - DNS 故障 - 服务器证书验证 - 托管虚拟网络配置错误且启用了数据外泄保护的超时 |
注意:应用于工作区的 VNET 类型 (共享 VNET 或托管 VNET) 只能在创建时应用。 请查看专用终结点概述和相关文档: - 什么是专用终结点? - 了解Azure Synapse专用终结点 专用链接服务也可能是一种可能的解决方案: - 什么是Azure 专用链接? - 什么是Azure 专用链接服务? 许多配置需要在网络中进行 DNS 配置,以便请求正确路由到 VNET 中的专用终结点: Azure 专用终结点 DNS 配置 |
| 通过服务主体进行 ADLS Gen1 数据访问不起作用。 | GIT 存储库中的链接服务无法发布到 Synapse 实时模式。 | 不适用 |
疑难解答提示
确认Synapse Studio可以访问所有必需的终结点:
- 确保网络和本地计算机上的防火墙允许 TCP 端口 80、443 和 1443 上的传出通信,以便Synapse Studio。
- 允许 DNS 服务器的 UDP 端口 53 上的传出通信进行名称解析。
- 若要使用 SSMS 和 Power BI 等工具进行连接,必须在 TCP 端口 1433 上允许传出通信。
- 如果使用默认的重定向连接策略设置,则可能需要允许更多端口上的传出通信。
使用不同的浏览器测试访问权限,并禁用任何弹出窗口阻止程序和插件。
调查与安全和权限相关的问题:
由于出现错误代码 403 的禁止问题,无法加载一个或多个资源
在 Synapse Studio 中打开 Synapse 工作区时,错误代码 403 可能是间歇性问题。
请确保具有以下访问工作区所需的权限:
- 在Azure 门户中,导航到 Synapse 工作区>访问控制 (IAM) >查看我的访问权限,并确保你具有“所有者”或“参与者”权限。
- 从Azure 门户导航到 Synapse 工作区>网络,并确保防火墙规则中存在正确的客户端 IP 地址。
若要解决此问题,请使用以下选项之一:
选项 1: 尝试手动登录到 工作区。 有关详细信息,请参阅创建 Synapse 工作区:打开Synapse Studio。
选项 2: 尝试使用以下方法之一:
- 清除浏览器 的 Cookie 和缓存数据 。
- 使用专用模式。
- 尝试使用其他浏览器。
在专用网络上设置 Synapse
如果在防火墙中禁用公用网络,则可能无法连接到 Azure Synapse。
启用公共 IP 并添加需要访问Azure Synapse的特定 IP。 Azure 防火墙不允许除已添加的公共 IP 地址之外的任何其他公共 IP 地址。
如果要禁用公共 IP,可以实现以下选项之一:
- 如果只有少数用户计划从自己的计算机连接到Azure Synapse,请使用点到站点 VPN 连接连接到Azure Synapse。
- 如果许多用户想要从自己的工作站连接到 Azure 服务,请使用 ExpressRoute。