Freigeben über

Beheben von Azure Synapse Studio-Konnektivitätsproblemen

  • Artikel

Gilt für: Azure Synapse Analytics

Konnektivitätsprobleme in Azure Synapse Studio werden in der Regel durch Konfigurationsprobleme wie falsche Netzwerkeinstellungen oder falsche Sicherheitsrollenzuweisungen verursacht. Verwenden Sie den folgenden Leitfaden, um Konnektivitätsprobleme mit Synapse Studio zu beheben.

Allgemeine Probleme und Lösungen

Symptom Ursache Lösung
Fehlercode 9054 tritt auf, wenn Sie keine Verbindung mit verknüpften Diensten herstellen können. Bereitstellungen eines Arbeitsbereichs in GIT ohne das verwaltete virtuelle Netzwerk Fügen Sie die Konfiguration für verwaltetes virtuelles Netzwerk der Vorlage hinzu, die für die Arbeitsbereichsbereitstellung verwendet wird.
Fehler 400 beim Laden des Synapse-Arbeitsbereichs. Fehlkonfiguration - Herstellen einer Verbindung mit Arbeitsbereichsressourcen in Azure Synapse Analytics Studio über ein eingeschränktes Netzwerk
- DNS-Konfiguration für private Azure-Endpunkte
Fehlermeldung: Fehler beim ADLS Gen2-Vorgang: Fehler beim Speichervorgang '' mit dem Vorgang wurde ein ungültiger Statuscode 'Verboten' zurückgegeben. Wenn der Arbeitsbereich erstellt wird, wird auch ein standardmäßiger verknüpfter Dienst mit Speicherkonto erstellt. Er verwendet die verwaltete Dienstidentität des Arbeitsbereichs als Authentifizierungsmethode, und dieser verknüpfte Dienst kann nicht bearbeitet werden. Sie erhalten diese Fehlermeldung, da der Identität des Arbeitsbereichs die Rolle „Mitwirkender an Storage-Blobdaten“ für das zugehörige Speicherkonto fehlt. Zugriffssteuerung im Synapse-Arbeitsbereich
Fehlermeldung: Beim Herstellen einer Verbindung mit SQL Server ist ein instanzspezifischer Fehler aufgetreten. Die Verbindung wurde verweigert, da der Zugriff auf das öffentliche Netzwerk auf "Ja" festgelegt ist. Verwenden eines Arbeitsbereichs mit aktiviertem Datenexfiltrationsschutz (DATA Exfiltration Protection, DEP) - Grundlegendes zu privaten Endpunkten für Azure Synapse
- Herstellen einer Verbindung mit einem Synapse-Arbeitsbereich mit privaten Links
- Schutz vor Datenexfiltration für Azure Synapse Analytics-Arbeitsbereiche
- Verwaltete private Endpunkte
Fehlermeldung: Fehler bei der Eingabedateischemaermittlung der COPY-Anweisung. Das Massenladen kann nicht ausgeführt werden. Fehlkonfiguration Verwenden externer Tabellen mit Synapse SQL
Tabellensperre beim Abrufen der Daten aus SAP ECC. Nach Dem Entwurf (Dieses Problem liegt an der Transaktionsisolation, die die Inkonsistenz in den Daten verringert.) Nicht verfügbar
Fehlermeldung: Die Installation pro Computer wird beendet, da eine Installation pro Benutzergateway vorhanden ist. Dieser Fehler gibt an, dass auf dem virtuellen Zielcomputer bereits eine Selbst gehostete Integrationslaufzeit installiert wurde. Es ist nur ein SHIR pro VM zulässig. Um einen anderen SHIR für Azure Synapse zu installieren, müssen Sie separate virtuelle Computer einrichten, um jede Integrations-Runtime-Instanz zu hosten. Derzeit unterstützt nur Azure Data Factory das Self-hosted IR-Freigabefeature. Weitere Informationen finden Sie unter Erstellen einer selbst gehosteten Integrationslaufzeit.
Fehlermeldung: Fehlercode 2108, Fehler beim Aufrufen des Endpunkts ''. Antwortstatuscode: ''. Weitere Details: Ausnahmemeldung: Die Anforderung hat den Server vom Client nicht erreicht. Dieses Problem kann aufgrund eines zugrunde liegenden Problems auftreten, z. B.:
-Netzwerkverbindung
- DNS-Fehler
- Serverzertifikatüberprüfung
- Timeout falsch konfiguriert mit einem verwalteten virtuellen Netzwerk und aktiviertem Datenexfiltrationsschutz		 Hinweis: Der Auf den Arbeitsbereich angewendete VNET-Typ (Shared VNET oder Managed VNET) kann nur zur Erstellungszeit angewendet werden.

Sehen Sie sich die Übersicht über private Endpunkte und die zugehörige Dokumentation an:
- Was ist ein privater Endpunkt?
- Grundlegendes zu privaten Endpunkten für Azure Synapse

Ein Private Link-Dienst kann auch eine mögliche Lösung sein:
- Was ist Azure Private Link?
- Was ist der Azure Private Link-Dienst?

Viele Konfigurationen erfordern eine DNS-Konfiguration innerhalb Ihres Netzwerks, sodass Anforderungen ordnungsgemäß an die privaten Endpunkte innerhalb des VNET weitergeleitet werden:
DNS-Konfiguration für private Azure-Endpunkte
DER ADLS Gen1-Datenzugriff über den Dienstprinzipal funktioniert nicht. Der verknüpfte Dienst im GIT-Repository kann nicht im Synapse-Livemodus veröffentlicht werden. Nicht verfügbar

Tipps zur Problembehandlung

  • Erfahren Sie mehr über die Problembehandlung in Azure Synapse Studio.

  • Diagnostizieren Sie Konnektivitätsprobleme mithilfe dieses PowerShell-Skripts.

  • Vergewissern Sie sich, dass Synapse Studio Zugriff auf alle benötigten Endpunkte hat:

    • Stellen Sie sicher, dass die Firewall in Ihrem Netzwerk und auf Ihrem lokalen Computer für Synapse Studio eine ausgehende TCP-Kommunikation über die TCP-Ports 80, 443 und 1443 zulässt.
    • Ausgehende Kommunikation am UDP-Port 53 für den DNS-Server zur Namensauflösung zulassen.
    • Um eine Verbindung mithilfe von Tools wie SSMS oder Power BI herzustellen, müssen Sie die ausgehende Kommunikation über den TCP-Port 1433 zulassen.
    • Wenn Sie die Standardeinstellung "Umleitungsverbindungsrichtlinie" verwenden, müssen Sie möglicherweise ausgehende Kommunikation für weitere Ports zulassen.

  • Testen Sie den Zugriff mit verschiedenen Browsern, und deaktivieren Sie alle Popupblocker und Plug-Ins.

  • Untersuchen Sie Probleme im Zusammenhang mit Sicherheit und Berechtigungen:

Fehler beim Laden einer oder mehrerer Ressourcen aufgrund eines unzulässigen Problems mit Fehlercode 403

Fehlercode 403 kann ein zeitweiliges Problem beim Öffnen Ihres Synapse-Arbeitsbereichs in Synapse Studio sein.

Vergewissern Sie sich, dass Sie über die folgenden erforderlichen Berechtigungen für den Zugriff auf Ihren Arbeitsbereich verfügen:

  • Navigieren Sie aus dem Azure-Portal zu Ihrem Synapse-Arbeitsbereich >Access Control (IAM)>Meinen Zugriff anzeigen, und stellen Sie sicher, dass Sie über die Berechtigung "Besitzer" oder "Mitwirkender" verfügen.
  • Navigieren Sie vom Azure-Portal zum Synapse-Arbeitsbereich >Networking, und stellen Sie sicher, dass die richtige Client-IP-Adresse in den Firewallregeln vorhanden ist.

Verwenden Sie eine der folgenden Optionen, um das Problem zu beheben:

Option 1: Versuchen Sie, sich manuell bei Ihrem Arbeitsbereich anzumelden. Weitere Informationen finden Sie unter Erstellen eines Synapse-Arbeitsbereichs: Öffnen von Synapse Studio.

Option 2: Versuchen Sie, eine der folgenden Methoden zu verwenden:

  • Löschen Sie die Cookies und zwischengespeicherten Daten Ihres Browsers.
  • Verwenden Sie den privaten Modus.
  • Versuchen Sie es mit einem anderen Browser.

Einrichten von Synapse in einem privaten Netzwerk

Möglicherweise können Sie keine Verbindung mit Azure Synapse herstellen, wenn Sie das öffentliche Netzwerk in der Firewall deaktivieren.

Aktivieren Sie öffentliche IP-Adressen und fügen Sie bestimmte IP-Adressen hinzu, die auf Azure Synapse zugreifen müssen. Azure Firewall lässt keine andere öffentliche IP-Adresse außer dem bereits hinzugefügten zu.

Wenn Sie öffentliche IP-Adressen deaktivieren möchten, stehen Ihnen folgende Möglichkeiten zur Verfügung:

  • Wenn nur wenige Benutzer eine Verbindung mit Azure Synapse von ihrem eigenen Computer aus herstellen möchten, verwenden Sie eine Point-To-Site-VPN-Verbindung zum Verbinden mit Azure Synapse.
  • Wenn viele Benutzer eine Verbindung mit Azure-Diensten von ihrer eigenen Arbeitsstation aus herstellen möchten, verwenden Sie ExpressRoute.

Ressourcen