Resolución de problemas de conectividad de Azure Synapse Studio
Se aplica a: Azure Synapse Analytics
Los problemas de conectividad en Azure Synapse Studio suelen deberse a problemas de configuración, como la configuración de red incorrecta o las asignaciones de roles de seguridad incorrectas. Use las instrucciones siguientes para solucionar problemas de conectividad con Synapse Studio.
Problemas comunes y soluciones
| Síntoma | Causa | Solución |
|---|---|---|
| El código de error 9054 se produce cuando no se puede conectar a los servicios vinculados. | Implementaciones de un área de trabajo en GIT sin la red virtual administrada | Agregue la configuración de Managed Virtual Network a la plantilla que se usa para la implementación del área de trabajo. |
| Error 400 al cargar el área de trabajo de Synapse. | Error de configuración | - Conexión a los recursos de un área de trabajo en Azure Synapse Analytics Studio desde una red restringida - Configuración de DNS para puntos de conexión privados de Azure |
| Mensaje de error: Error en la operación de ADLS Gen2 para: Error en la operación de almacenamiento '' con La operación devolvió un código de estado no válido 'Prohibido'. | Cuando se crea el área de trabajo, también se crea un servicio vinculado predeterminado a la cuenta de almacenamiento. Usa managed Service Identity del área de trabajo como método de autenticación y este servicio vinculado no se puede editar. Recibe este error porque la identidad del área de trabajo carece del rol Colaborador de datos de Storage Blob en la cuenta de almacenamiento asociada. | Control de acceso en un área de trabajo de Synapse |
| Mensaje de error: se produjo un error específico de la instancia al establecer una conexión a SQL Server. Se denegó la conexión, ya que denegar el acceso a la red pública está establecido en Sí. | Uso de un área de trabajo con la protección contra filtración de datos (DEP) habilitada | - Descripción de los puntos de conexión privados de Azure Synapse - Conexión a un área de trabajo de Synapse mediante vínculos privados - Protección contra la filtración de datos en áreas de trabajo de Azure Synapse Analytics - Puntos de conexión privados administrados |
| Mensaje de error: error en la detección de esquemas de archivo de entrada de instrucción COPY No se puede cargar de forma masiva. | Error de configuración | Uso de tablas externas con Synapse SQL |
| Bloqueo de tabla al extraer los datos de SAP ECC. | Por diseño (este problema se debe al aislamiento de transacciones que reduce la incoherencia en los datos). | N/D |
| Mensaje de error: La instalación por máquina se detiene porque hay una instalación de puerta de enlace por usuario existente. | Este error indica que ya se ha instalado un entorno de ejecución de integración autohospedado en la máquina virtual de destino. Solo se permite un entorno de ejecución de integración autohospedado por máquina virtual. | Para instalar otra SHIR para Azure Synapse, debe configurar máquinas virtuales independientes para hospedar cada instancia de Integration Runtime. En este momento, solo Azure Data Factory admite la característica de uso compartido de IR autohospedado. Para más información, consulte Creación de un entorno de ejecución de integración autohospedado. |
| Mensaje de error: Código de error 2108, Error al llamar al punto de conexión "". Código de estado de respuesta: Más detalles: Mensaje de excepción: La solicitud no llegó al servidor desde el cliente. | Este problema podría producirse debido a un problema subyacente, como: - Conectividad de red - Error de DNS - Validación de certificados de servidor - Tiempo de espera mal configurado con una red virtual administrada y con la protección contra filtración de datos habilitada |
Nota: El tipo de red virtual (red virtual compartida o red virtual administrada) aplicada al área de trabajo solo se puede aplicar en tiempo de creación. Eche un vistazo a la información general del punto de conexión privado y la documentación relacionada: - ¿Qué es un punto de conexión privado? - Descripción de los puntos de conexión privados de Azure Synapse Un servicio de Private Link también puede ser una posible solución: - ¿Qué es Azure Private Link? - ¿Qué es el servicio Azure Private Link? Muchas configuraciones requieren la configuración dns dentro de la red para que las solicitudes se enruten correctamente a los puntos de conexión privados dentro de la red virtual: Configuración de DNS para puntos de conexión privados de Azure |
| El acceso a datos de ADLS Gen1 a través de la entidad de servicio no funciona. | El servicio vinculado del repositorio de GIT no se puede publicar en modo en directo de Synapse. | N/D |
Sugerencias de solución de problemas
Solución de problemas de conectividad de Synapse Studio con PowerShell.
Confirme que Synapse Studio puede acceder a todos los puntos de conexión necesarios:
- Asegúrese de que el firewall de la red y del equipo local permita la comunicación saliente en los puertos TCP 80, 443 y 1443 para Synapse Studio.
- Permitir la comunicación saliente en el puerto UDP 53 para el servidor DNS para la resolución de nombres.
- Para conectarse mediante herramientas como SSMS y Power BI, debe permitir la comunicación saliente en el puerto TCP 1433.
- Si usa la configuración predeterminada de directiva de conexión de redirección, es posible que tenga que permitir la comunicación saliente en más puertos.
Pruebe el acceso con diferentes exploradores y deshabilite los complementos y los bloqueadores de elementos emergentes.
Investigue los problemas relacionados con la seguridad y los permisos:
Error al cargar uno o varios recursos debido a un problema prohibido con el código de error 403
El código de error 403 puede ser un problema intermitente al abrir el área de trabajo de Synapse en Synapse Studio.
Asegúrese de que tiene los siguientes permisos necesarios para acceder al área de trabajo:
- En Azure Portal, vaya al área de trabajo >de Synapse Control de acceso (IAM)>Ver mi acceso y asegúrese de que tiene el permiso Propietario o Colaborador.
- En Azure Portal, vaya a las redes del área de trabajo >de Synapse y asegúrese de que la dirección IP de cliente correcta esté presente en las reglas de firewall.
Para resolver el problema, use una de las siguientes opciones:
Opción 1: Intente iniciar sesión manualmente en el área de trabajo. Para más información, consulte Creación de un área de trabajo de Synapse: Abrir Synapse Studio.
Opción 2: Intente usar uno de los métodos siguientes:
- Borre las cookies y los datos en caché de su navegador.
- Use el modo privado.
- Pruebe a usar otro explorador.
Configuración de Synapse en una red privada
Es posible que no pueda conectarse a Azure Synapse si deshabilita la red pública en el firewall.
Habilite la dirección IP pública y agregue las direcciones IP específicas que necesitan acceder a Azure Synapse. Azure Firewall no permitirá ninguna otra dirección IP pública además de la ya agregada.
Si quiere deshabilitar la dirección IP pública, puede implementar una de las siguientes opciones:
- Si solo unos pocos usuarios planean conectarse a Azure Synapse desde su propia máquina, use una conexión VPN de punto a sitio para conectarse a Azure Synapse.
- Si muchos usuarios quieren conectarse a los servicios de Azure desde su propia estación de trabajo, use ExpressRoute.
Recursos
- Inicio de Synapse Studio
- Conexión con Synapse desde su propia red
- Grupos de áreas de trabajo de Synapse y a petición inaccesibles
- Descripción de los puntos de conexión privados de Azure Synapse
- Permisos de Azure RBAC para Azure Private Link
- Asigne el rol RBAC de Synapse correcto.
- Creación y administración de reglas de firewall de IP
- Cree un entorno de ejecución de integración autohospedado (SHIR) mientras que la protección contra filtración de datos (DEP) está habilitada en el área de trabajo para evitar problemas de acceso.
- Conexión a los recursos de un área de trabajo desde una red restringida