Rozwiązywanie problemów z łącznością w programie Azure Synapse Studio
Dotyczy: Azure Synapse Analytics
Problemy z łącznością w usłudze Azure Synapse Studio są zwykle spowodowane problemami z konfiguracją, takimi jak nieprawidłowe ustawienia sieci lub nieprawidłowe przypisania ról zabezpieczeń. Skorzystaj z poniższych wskazówek, aby rozwiązać problemy z łącznością w programie Synapse Studio.
Typowe problemy i rozwiązania
| Objaw | Przyczyna | Rozwiązanie |
|---|---|---|
| Kod błędu 9054 występuje, gdy nie można nawiązać połączenia z połączonymi usługami. | Wdrożenia obszaru roboczego w usłudze GIT bez zarządzanej sieci wirtualnej | Dodaj konfigurację zarządzanej sieci wirtualnej do szablonu używanego do wdrożenia obszaru roboczego. |
| Błąd 400 podczas ładowania obszaru roboczego usługi Synapse. | Błąd konfiguracji | - Nawiązywanie połączeń z zasobami obszaru roboczego w programie Azure Synapse Analytics Studio z sieci z ograniczeniami - Konfiguracja usługi DNS prywatnego punktu końcowego platformy Azure |
| Komunikat o błędzie: Operacja usługi ADLS Gen2 nie powiodła się dla: operacja magazynu "" nie powiodła się. Operacja zwróciła nieprawidłowy kod stanu "Zabronione". | Po utworzeniu obszaru roboczego zostanie również utworzona domyślna połączona usługa z kontem magazynu. Używa ona tożsamości usługi zarządzanej obszaru roboczego jako metody uwierzytelniania, a ta połączona usługa nie może być edytowana. Ten błąd jest wyświetlany, ponieważ tożsamość obszaru roboczego nie ma roli Współautor danych obiektu blob magazynu na skojarzonym koncie magazynu. | Kontrola dostępu w obszarze roboczym usługi Synapse |
| Komunikat o błędzie: Wystąpił błąd specyficzny dla wystąpienia podczas nawiązywania połączenia z programem SQL Server. Odmowa połączenia, ponieważ opcja Odmów dostępu do sieci publicznej jest ustawiona na wartość Tak. | Używanie obszaru roboczego z włączoną ochroną przed eksfiltracją danych (DEP) | Informacje o prywatnych punktach końcowych usługi Azure Synapse - Nawiązywanie połączenia z obszarem roboczym usługi Synapse za pomocą łączy prywatnych - Ochrona przed eksfiltracją danych dla obszarów roboczych usługi Azure Synapse Analytics - Zarządzane prywatne punkty końcowe |
| Komunikat o błędzie: Odnajdywanie schematu pliku wejściowego instrukcji COPY nie powiodło się. Nie można załadować zbiorczo. | Błąd konfiguracji | Używanie tabel zewnętrznych z usługą Synapse SQL |
| Blokada tabeli podczas ściągania danych z usługi SAP ECC. | Zgodnie z projektem (ten problem jest spowodowany izolacją transakcji, która zmniejsza niespójność danych). | NA |
| Komunikat o błędzie: Instalacja poszczególnych maszyn została zatrzymana, ponieważ istnieje instalacja bramy dla użytkownika. | Ten błąd wskazuje, że na docelowej maszynie wirtualnej zainstalowano już własne środowisko Integration Runtime. Dozwolone jest tylko jedno środowisko SHIR na każdą maszynę wirtualną. | Aby zainstalować inny standard SHIR dla usługi Azure Synapse, należy skonfigurować oddzielne maszyny wirtualne do hostowania każdego wystąpienia środowiska Integration Runtime. Obecnie tylko usługa Azure Data Factory obsługuje funkcję udostępniania własnego środowiska IR. Aby uzyskać więcej informacji, zobacz Tworzenie własnego środowiska Integration Runtime. |
| Komunikat o błędzie: Kod błędu 2108, Błąd podczas wywoływania punktu końcowego "". Kod stanu odpowiedzi: ''. Więcej szczegółów: Komunikat o wyjątku: Żądanie '' od klienta nie dotarło do serwera. | Ten problem może wystąpić z powodu problemu podstawowego, takiego jak: - Łączność sieciowa - Niepowodzenie DNS — Weryfikacja certyfikatu serwera — Przekroczenie limitu czasu nieprawidłowo skonfigurowane z zarządzaną siecią wirtualną i włączoną ochroną przed eksfiltracją danych |
Uwaga: typ sieci wirtualnej (współużytkowanej sieci wirtualnej lub zarządzanej sieci wirtualnej) zastosowany do obszaru roboczego można zastosować tylko w czasie tworzenia. Zapoznaj się z omówieniem prywatnego punktu końcowego i powiązaną dokumentacją: - Co to jest prywatny punkt końcowy? Informacje o prywatnych punktach końcowych usługi Azure Synapse Możliwym rozwiązaniem jest również Usługa Private Link: - Co to jest łącze prywatne platformy Azure? - Czym jest usługa Azure Private Link? Wiele konfiguracji wymaga konfiguracji DNS w sieci, aby żądania będą prawidłowo kierowane do prywatnych punktów końcowych wewnątrz sieci wirtualnej: Konfiguracja usługi DNS prywatnego punktu końcowego platformy Azure |
| Dostęp do danych usługi ADLS Gen1 za pośrednictwem jednostki usługi nie działa. | Nie można opublikować połączonej usługi w repozytorium GIT w trybie na żywo usługi Synapse. | NA |
Wskazówki dotyczące rozwiązywania problemów
Dowiedz się, jak rozwiązywać problemy z programem Azure Synapse Studio.
Zdiagnozuj problemy z łącznością przy użyciu tego skryptu programu PowerShell.
Upewnij się, że program Synapse Studio może uzyskać dostęp do wszystkich wymaganych punktów końcowych:
- Upewnij się, że zapora w sieci i na komputerze lokalnym zezwala na komunikację wychodzącą programu Synapse Studio na portach TCP 80, 443 i 1443.
- Zezwalaj na komunikację wychodzącą na porcie UDP 53 dla serwera DNS na potrzeby rozpoznawania nazw.
- Aby nawiązać połączenie przy użyciu narzędzi takich jak program SSMS czy usługa Power BI, musisz zezwolić na komunikację wychodzącą na porcie TCP 1433.
- Jeśli używasz domyślnego ustawienia zasad przekierowania połączenia, może być konieczne zezwolenie na komunikację wychodzącą na większej korzystaniu z portów.
Przetestuj dostęp za pomocą różnych przeglądarek i wyłącz wszystkie blokady wyskakujących okienek oraz wtyczki.
Zbadaj problemy związane z zabezpieczeniami i uprawnieniami:
- Obszary robocze, dane i potoki
- Tożsamości zarządzane
- Dostęp do bazy danych
Nie można załadować co najmniej jednego zasobu z powodu problemu zabronionego z kodem błędu 403
Kod błędu 403 może oznaczać problem występujący sporadycznie podczas otwierania obszaru roboczego usługi Synapse w programie Synapse Studio.
Upewnij się, że masz następujące wymagane uprawnienia dostępu do obszaru roboczego:
- W witrynie Azure Portal przejdź do obszaru roboczego >usługi Synapse Access control (IAM)>Wyświetl dostęp i upewnij się, że masz uprawnienie Właściciel lub Współautor.
- W witrynie Azure Portal przejdź do obszaru roboczego >Usługi Synapse Sieć i upewnij się, że prawidłowy adres IP klienta znajduje się w regułach zapory.
Aby rozwiązać ten problem, użyj jednej z następujących opcji:
Opcja 1: spróbuj ręcznie zalogować się do obszaru roboczego. Aby uzyskać więcej informacji, zobacz Tworzenie obszaru roboczego usługi Synapse: otwieranie funkcji Synapse Studio.
Opcja 2. Spróbuj użyć jednej z następujących metod:
- Wyczyść pliki cookie i dane w pamięci podręcznej przeglądarki.
- Użyj trybu prywatnego.
- Spróbuj użyć innej przeglądarki.
Konfigurowanie usługi Synapse w sieci prywatnej
Jeśli wyłączysz sieć publiczną w zaporze, nawiązanie połączenia z usługą Azure Synapse może nie być możliwe.
Włącz publiczny adres IP i dodaj określone adresy IP, które muszą uzyskać dostęp do usługi Azure Synapse. Usługa Azure Firewall nie zezwoli na żaden inny publiczny adres IP oprócz tego, który został już dodany.
Jeśli chcesz wyłączyć publiczny adres IP, możesz zaimplementować jedną z następujących opcji:
- Jeśli tylko kilku użytkowników będzie nawiązywać połączenie z usługą Azure Synapse z własnego komputera, użyj w tym celu połączenia sieci VPN typu punkt-lokacja.
- Jeśli wielu użytkowników chce nawiązywać połączenie z usługami platformy Azure z własnej stacji roboczej, użyj usługi ExpressRoute.
Zasoby
- Uruchamianie programu Synapse Studio
- Nawiązywanie połączenia z usługą Synapse z własnej sieci
- Pule obszarów roboczych usługi Synapse i na żądanie są niedostępne
- Informacje o prywatnych punktach końcowych usługi Azure Synapse
- Uprawnienia kontroli dostępu opartej na rolach platformy Azure dla usługi Azure Private Link
- Przypisz poprawną rolę RBAC usługi Synapse.
- Tworzenie reguł zapory bazujących na adresach IP i zarządzanie nimi
- Utwórz własne środowisko Integration Runtime (SHIR) przy włączonej ochronie przed eksfiltracją danych (DEP) w obszarze roboczym, aby zapobiec problemom z dostępem.
- Nawiązywanie połączenia z zasobami obszaru roboczego z poziomu sieci z ograniczeniami