无法从数据块访问存储帐户

Question

我们正在努力使环境更加安全，我已将专用端点添加到我的存储帐户中，该帐户是

Vnet-dev

的一部分。我的数据块不是

Vnet injected

，但它有自己的

Workers-Vnet

，有自己的

private

和

public

子网。

我已经根据documentaion在两个Vnet之间建立了虚拟网络对等互连！

在我的数据湖上，我已将我自己的 Vnet 列入白名单，并预计由于我自己的 Vnet 和 databricks Vnet 之间存在对等互连，我应该能够访问存储帐户。

但是我在 databricks 中遇到了以下错误

此请求无权执行此操作。”, 403, 获取，https://mydatalake.dfs.core.windows.net/extract

存储帐户有两个 PEP（blob 和 DF），正如我所说，子网已列入存储帐户的白名单。

Answer 1

错误：

此请求无权执行此操作。”，403，GET，https://mydatalake.dfs.core.windows.net/extract

要解决该错误，您必须尝试修改 ADLS 中的设置，如下所示：

存储帐户 -> 您为 ADLS 创建的存储帐户 -> 网络

enter image description here

启用选项“允许受信任的 Microsoft 服务访问此存储帐户”将授予受信任的 Microsoft 服务访问存储帐户的权限。

另请确保拥有所需的权限，例如

Contributor

和

User Access Administrator roles

/

Storage Blob Data  Owner

角色。

将应用程序分配给角色，确保将

Storage Blob Data Contributor

角色分配给服务主体。

参考： 无法从数据块访问存储帐户