我希望我的 DataBricks 连接到我的 Azure 存储帐户 (blob)。我正在使用此连接的服务原则。
问题是,一旦我在存储帐户上启用网络防火墙,databricks 就会告诉我,即使我打开了选项“允许可信服务列表上的 Azure 服务访问”,也未授权使用服务原则访问存储。存储帐户”。
有人知道我该如何解决这个问题吗?我不认为将 Azure 的所有 IP 地址列入白名单是一个选项。
如果在存储帐户上启用防火墙规则,则此配置仅适用于 Azure Databricks(如果您在自己的虚拟网络中部署 Azure Databricks),如下所示:
将具有部署 Databricks 的子网的 VNet 添加到存储帐户的网络,如下所示:选择“添加现有虚拟网络”,选择 VNet 和子网,然后单击“启用”。启用子网后,点击“添加”并保存网络设置,如下图:
然后,您就可以成功访问存储帐户,而不会出现任何授权问题。
这不适用于未部署 VNet 注入功能的工作区。在存储帐户上,您必须启用从公共 Databricks 子网的访问。