azure-data-factory - Storage Accoung V2 访问防火墙，VNET 到数据工厂 V2

问题描述

我在存储帐户 V2 中有 Blob 容器，具有 VNet 防火墙设置，并且只允许访问 Microsoft 受信任的服务。现在，只要防火墙限制其他服务，当我尝试设置链接服务时，我无法为数据工厂 V2 获得成功的测试连接，并且出现错误：

连接失败 ADLS Gen2 操作失败：操作返回无效状态代码“禁止”。帐户：'mufgpresales'。文件系统：'文件系统'。错误代码：“授权失败”。消息：'此请求无权执行此操作。'。RequestId：'fdc2149f-401f-0027-0b8f-c464ff000000'.. 操作返回无效状态代码“禁止”活动 ID：439d7a8c-254b-4af6-8697-1ff8770e1c40。

我阅读了许多关于使用托管身份和集成运行时的帖子。因此，我使用了数据工厂的托管身份应用程序 ID 并授予了 1 个 blob 容器的所有权限，但我仍然无法让它成功。

我很难出售集成运行时位和额外的虚拟机来托管它。我正在寻找使用 AzureRuntime 的解决方案，我认为这是可能的，但不知道具体如何。有什么建议么？

标签： azure-data-factoryazure-data-lakeazure-managed-identityazure-storage-accountazure-data-lake-gen2