У меня есть контейнеры BLOB-объектов в учетной записи хранения V2 с настройками брандмауэра с VNet и разрешен только доступ к доверенным службам Microsoft. Теперь, пока брандмауэр ограничивает другие службы, я не могу получить успешное тестовое соединение для фабрики данных V2, когда пытаюсь настроить связанную службу и получаю сообщение об ошибке:
Ошибка подключения ADLS Gen2 операция не выполнена: операция вернула недопустимый код состояния «Запрещено». Аккаунт: 'mufgpresales'. Файловая система: «файловая система». Код ошибки: «Ошибка авторизации». Сообщение: «Этот запрос не авторизован для выполнения этой операции». RequestId: 'fdc2149f-401f-0027-0b8f-c464ff000000' .. Операция вернула недопустимый код состояния 'Запрещено' Идентификатор активности: 439d7a8 c -254b-4af6-8697-1ff8770e1c40.
Я прочитал много сообщений об использовании управляемой идентификации и времени выполнения интеграции. Итак, я использовал ID приложения управляемой идентификации для фабрики данных и получил все разрешения для 1 контейнера больших двоичных объектов, и все же я не могу добиться его успеха.
Мне сложно продать бит времени интеграции и дополнительную виртуальную машину для его размещения. Я ищу решение с использованием AzureRuntime, которое я считаю возможным, но не знаю точно, как. Есть предложения?