Partager via

Résoudre des problèmes de connectivité d’Azure Synapse Studio

  • Article

S’applique à : Azure Synapse Analytics

Les problèmes de connectivité dans Azure Synapse Studio sont généralement dus à des problèmes de configuration tels que des paramètres réseau incorrects ou des attributions de rôles de sécurité incorrectes. Utilisez l’aide suivante pour résoudre les problèmes de connectivité avec Synapse Studio.

Problèmes courants et solutions

Symptôme Cause Résolution
Le code d’erreur 9054 se produit lorsque vous ne pouvez pas vous connecter aux services liés. Déploiements d’un espace de travail dans GIT sans le Réseau virtuel managé Ajoutez la configuration de Réseau virtuel managée au modèle utilisé pour le déploiement de l’espace de travail.
Erreur 400 lors du chargement de l’espace de travail synapse. Configuration incorrecte - Se connecter aux ressources de l’espace de travail Azure Synapse Analytics Studio à partir d’un réseau restreint
- Configuration DNS des points de terminaison privés Azure
Message d’erreur : Échec de l’opération ADLS Gen2 : l’opération de stockage « » a échoué avec l’opération a retourné un code d’état non valide « Interdit ». Lorsque l’espace de travail est créé, un service lié par défaut au compte de stockage est également créé. Il utilise l’identité du service managé de l’espace de travail comme méthode d’authentification et ce service lié ne peut pas être modifié. Vous recevez cette erreur, car l’identité de l’espace de travail ne dispose pas du rôle Contributeur aux données Blob du stockage sur le compte de stockage associé. Contrôle d’accès dans l’espace de travail Synapse
Message d’erreur : une erreur spécifique à l’instance s’est produite lors de l’établissement d’une connexion à SQL Server. La connexion a été refusée, car Refuser l’accès au réseau public est défini sur Oui. Utilisation d’un espace de travail avec la protection contre l’exfiltration des données (DEP) activée - Présentation des points de terminaison privés Azure Synapse
- Se connecter à un espace de travail Synapse à l’aide de liens privés
- Protection contre l’exfiltration de données pour les espaces de travail Azure Synapse Analytics
- Points de terminaison privés managés
Message d’erreur : échec de la découverte du schéma de fichier d’entrée de l’instruction COPY impossible de charger en bloc. Configuration incorrecte Utiliser des tables externes avec Synapse SQL
Verrou de table lors de l’extraction des données à partir de SAP ECC. Par conception (ce problème est dû à l’isolation des transactions qui réduit l’incohérence dans les données.) NA
Message d’erreur : l’installation par ordinateur est arrêtée, car il existe une installation de passerelle par utilisateur existante. Cette erreur indique qu’un runtime d’intégration auto-hébergé a déjà été installé sur la machine virtuelle cible. Un seul runtime d'intégration auto-hébergé par machine virtuelle est autorisé. Pour installer un autre SHIR pour Azure Synapse, vous devez configurer des Machines Virtuelles distinctes pour héberger chaque instance Integration Runtime. Pour l’instant, seule Azure Data Factory prend en charge la fonctionnalité de partage d’ir auto-hébergé. Pour plus d’informations, consultez Créer un runtime d’intégration auto-hébergé.
Message d’erreur : code d’erreur 2108, erreur appelant le point de terminaison « ». Code d’état de la réponse : «. Plus d’informations : Message d’exception : La requête n’a pas atteint le serveur depuis le client. Ce problème peut se produire en raison d’un problème sous-jacent tel que :
- Connectivité réseau
- Échec DNS
- Validation du certificat de serveur
- Délai d’expiration mal configuré avec un Réseau virtuel managé et avec la protection d’exfiltration de données activée		 Remarque : Le type de réseau virtuel (réseau virtuel partagé ou réseau virtuel managé) appliqué à l’espace de travail ne peut être appliqué qu’au moment de la création.

Consultez la vue d’ensemble du point de terminaison privé et la documentation connexe :
- Qu’est-ce qu’un point de terminaison privé ?
- Présentation des points de terminaison privés Azure Synapse

Un service Private Link peut également constituer une solution :
- Qu’est-ce que Liaison privée Azure ?
- Qu’est-ce que le service Azure Private Link ?

De nombreuses configurations nécessitent une configuration DNS au sein de votre réseau afin que les requêtes soient correctement routées vers les points de terminaison privés à l’intérieur du réseau virtuel :
Configuration DNS des points de terminaison privés Azure
L’accès aux données ADLS Gen1 via le principal de service ne fonctionne pas. Le service lié dans le dépôt GIT ne peut pas être publié en mode live Synapse. NA

Conseils de dépannage

  • Découvrez comment résoudre des problèmes liés à Azure Synapse Studio.

  • Diagnostiquez les problèmes de connectivité à l’aide de ce script PowerShell.

  • Vérifiez que Synapse Studio peut accéder à tous les points de terminaison requis :

    • Vérifiez que le pare-feu sur votre réseau et votre ordinateur local autorise les communications sortantes sur les ports TCP 80, 443 et 1443 pour Synapse Studio
    • Autorisez la communication sortante sur le port UDP 53 pour le serveur DNS pour la résolution de noms.
    • Pour vous connecter à l’aide d’outils tels que SSMS et Power BI, vous devez autoriser la communication sortante sur le port TCP 1433.
    • Si vous utilisez le paramètre de stratégie de connexion de redirection par défaut, vous devrez peut-être autoriser la communication sortante sur d’autres ports.

  • Testez l’accès avec différents navigateurs et désactivez les bloqueurs de fenêtres publicitaires et les plug-ins.

  • Traitez les problèmes liés à la sécurité et aux autorisations :

Impossible de charger une ou plusieurs ressources en raison d’un problème interdit avec le code d’erreur 403

Le code d’erreur 403 peut être un problème intermittent lors de l’ouverture de votre espace de travail Synapse dans Synapse Studio.

Vérifiez que vous disposez des autorisations requises suivantes pour accéder à votre espace de travail :

  • À partir du Portail Azure, accédez à votre contrôle d’accès de l’espace de travail >Synapse (IAM)>Afficher mon accès et vérifiez que vous disposez de l’autorisation Propriétaire ou Contributeur.
  • À partir du Portail Azure, accédez à votre espace de travail >Synapse Networking et vérifiez que l’adresse IP du client correcte est présente dans les règles de pare-feu.

Pour résoudre le problème, utilisez l’une des options suivantes :

Option 1 : Essayez de vous connecter manuellement à votre espace de travail. Pour plus d’informations, consultez Créer un espace de travail Synapse : Ouvrir Synapse Studio.

Option 2 : Essayez d’utiliser l’une des méthodes suivantes :

  • Effacez les cookies et les données mises en cache de votre navigateur.
  • Utilisez le mode privé.
  • Essayez en utilisant un autre navigateur.

Configuration de Synapse sur un réseau privé

Vous ne pourrez peut-être pas vous connecter à Azure Synapse si vous désactivez le réseau public dans le pare-feu.

Activez l’adresse IP publique et ajoutez des adresses IP spécifiques qui doivent accéder à Azure Synapse. Pare-feu Azure n’autorise aucune autre adresse IP publique en plus de celle déjà ajoutée.

Si vous souhaitez désactiver l’adresse IP publique, vous pouvez implémenter l’une des options suivantes :

  • Si seuls quelques utilisateurs envisagent de se connecter à Azure Synapse à partir de leur propre machine, utilisez une connexion VPN point à site pour vous connecter à Azure Synapse.
  • Si de nombreux utilisateurs souhaitent se connecter aux services Azure à partir de leur propre station de travail, utilisez ExpressRoute.

Ressources