Azure Databricks:访问防火墙后面的Blob存储
我正在从Azure Databricks笔记本读取Azure Blob存储帐户(第2代)上的文件。两种服务都在同一地区(西欧)。一切正常,除非在存储帐户前添加防火墙。我选择允许“受信任的Microsoft服务”:
但是,现在运行笔记本最终会出现拒绝访问错误:
com.microsoft.azure.storage.StorageException: This request is not authorized to perform this operation.
我尝试直接从Spark并通过用dbutils挂载来访问存储,但是还是一样。
我会假定Azure Databricks可算是受信任的Microsoft服务?此外,我找不到可以添加到防火墙规则中的Databricks区域IP范围的可靠信息。
2 个答案:
答案 0 :(得分:3)
是的,Azure Databricks不算作受信任的Microsoft服务,您可以通过存储帐户防火墙看到受支持的trusted Microsoft services。
从联网中,有两个建议:
-
找到Azure datacenter IP address并确定Azure Databricks所在区域的范围。将存储帐户防火墙中的IP列表列入白名单。
-
Deploy Azure Databricks in your Azure Virtual Network (Preview),然后在存储帐户的防火墙中将VNet地址范围列入白名单。您可以参考configure Azure Storage firewalls and virtual networks.。此外,您还有NSG来限制来自此Azure VNet的入站和出站流量。注意:您需要将Azure Databricks部署到您自己的VNet 。
希望这会有所帮助。
答案 1 :(得分:0)
仅当您在自己的Azure虚拟网络(vnet)中部署Azure Databricks时,上述方案才有效。这样,您就可以使用服务端点,因此可以将Databricks vnet添加到Blob存储中。对于默认部署,不支持也不可行。 有关更多详细信息和如何启用vnet-injection功能的说明,请参见以下Documentation。
启用提到的异常不起作用,因为Azure Databricks不在Blob存储的受信任服务列表中。请参阅以下Documentation,在启用了例外的情况下,哪些服务仍可以访问存储帐户。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?