次の方法で共有

Azure Synapse Studio の接続に関する問題を解決する

  • [アーティクル]

適用対象:Azure Synapse Analytics

Azure Synapse Studio の接続に関する問題は、通常、構成の問題 (不適切なネットワーク設定や不適切なセキュリティ ロールの割り当てなど) が原因で発生します。 Synapse Studio に関する接続の問題をトラブルシューティングするには、次のガイダンスを使用します。

一般的な問題と解決方法

症状 原因 解決策
エラー コード 9054 は、リンクされたサービスに接続できない場合に発生します。 マネージド仮想ネットワークを使用しない GIT でのワークスペースのデプロイ ワークスペースのデプロイに使用するテンプレートにマネージド仮想ネットワーク構成を追加します。
synapse ワークスペースの読み込み中にエラー 400 が発生しました。 誤った構成 - 制限されたネットワークから Azure Synapse Analytics Studio のワークスペース リソースに接続する
- Azure プライベート エンドポイントの DNS 構成
エラー メッセージ: ADLS Gen2 操作が失敗しました:ストレージ操作 '' が失敗し、操作が無効な状態コード 'Forbidden' を返しました。 ワークスペースが作成されると、ストレージ アカウントへの既定のリンクされたサービスも作成されます。 認証方法としてワークスペースのマネージド サービス ID を使用します。このリンクされたサービスは編集できません。 ワークスペース ID に関連付けられているストレージ アカウントのストレージ BLOB データ共同作成者ロールがないため、このエラーが発生しています。 Synapse ワークスペースでのアクセス制御
エラー メッセージ: SQL Server への接続の確立中にインスタンス固有のエラーが発生しました。 [パブリック ネットワーク アクセスの拒否] が [はい] に設定されているため、接続が拒否されました。 データ流出保護 (DEP) が有効になっているワークスペースの使用 - Azure Synapse のプライベート エンドポイントについて
- プライベート リンクを使用して Synapse ワークスペースに接続する
- Azure Synapse Analytics ワークスペースでのデータ流出の防止
- マネージド プライベート エンドポイント
エラー メッセージ: COPY ステートメント入力ファイルスキーマの検出に失敗しました 一括読み込みできません。 誤った構成 Synapse SQL で外部テーブルを使用する
SAP ECC からデータをプルするときのテーブル ロック。 仕様 (この問題は、データの不整合を軽減するトランザクションの分離が原因です)。 NA
エラー メッセージ: ユーザーごとのゲートウェイの既存のインストールがあるため、マシンごとのインストールが停止しています。 このエラーは、セルフホステッド統合ランタイムがターゲット仮想マシンに既にインストールされていることを示します。 VM ごとに 1 つの SHIR のみが許可されます。 Azure Synapse 用に別の SHIR をインストールするには、各 Integration Runtime インスタンスをホストするように個別の仮想マシンを設定する必要があります。 現時点では、セルフホステッド IR 共有機能は Azure Data Factory でのみサポートされています。 詳細については、「 セルフホステッド統合ランタイムの作成」を参照してください。
エラー メッセージ: エラー コード 2108、エンドポイント '' の呼び出し中にエラーが発生しました。 応答の状態コード: "。 詳細: 例外メッセージ: " 要求がクライアントからサーバーに到達しませんでした。 この問題は、次のような根本的な問題が原因で発生する可能性があります。
- ネットワーク接続
- DNS エラー
- サーバー証明書の検証
- マネージド仮想ネットワークでタイムアウトが正しく構成されておらず、データ流出保護が有効になっている		 : ワークスペースに適用される VNET (共有 VNET またはマネージド VNET) の種類は、作成時にのみ適用できます。

プライベート エンドポイントの概要と関連ドキュメントを参照してください。
- プライベート エンドポイントとは
- Azure Synapse のプライベート エンドポイントについて

Private Link サービスも考えられる解決策です。
- Azure Private Link とは
- Azure Private Link サービスとは

多くの構成では、要求が VNET 内のプライベート エンドポイントに正しくルーティングされるように、ネットワーク内の DNS 構成が必要です。
Azure プライベート エンドポイントの DNS 構成
サービス プリンシパル経由の ADLS Gen1 データ アクセスが機能していません。 GIT リポジトリ内のリンクされたサービスを Synapse ライブ モードに発行することはできません。 NA

トラブルシューティングのヒント

  • Azure Synapse Studio のトラブルシューティングの方法を確認します。

  • この PowerShell スクリプトを使用して、接続の問題を診断します

  • Synapse Studio で次の必要なエンドポイントにすべてアクセスできることを確認します。

    • ネットワークおよびローカル コンピューターのファイアウォールで、Synapse Studio に対して TCP ポート 80、443、1443 での送信通信が許可されていることを確認します。
    • 名前解決のために DNS サーバーの UDP ポート 53 で送信通信を許可します。
    • SSMS や Power BI などのツールを使用して接続するには、TCP ポート1433での送信通信を許可する必要があります。
    • 既定のリダイレクト接続ポリシー設定を使用している場合は、他のポートで送信通信を許可することが必要になる場合があります。

  • さまざまなブラウザーでアクセスをテストし、ポップアップ ブロックとプラグインを無効にします。

  • セキュリティとアクセス許可に関連する問題を調査します。

エラー コード 403 で禁止されている問題のため、1 つ以上のリソースを読み込めませんでした

Synapse Studio で Synapse ワークスペースを開いているときに、エラー コード 403 が断続的に発生する可能性があります。

ワークスペースへのアクセスに必要な次のアクセス許可があることを確認してください。

  • Azure portal から Synapse ワークスペース >Access コントロール (IAM) >マイ アクセスの表示に移動し、所有者または共同作成者のアクセス許可があることを確認します。
  • Azure portal から Synapse ワークスペース >Networking に移動し、ファイアウォール規則に正しいクライアント IP アドレスが存在することを確認します。

この問題を解決するには、次のいずれかのオプションを使用します。

方法 1: ワークスペースに手動でサインインを試みます。 詳細については、「Synapse ワークスペースの作成: Synapse Studio を開く」を参照してください。

オプション 2: 次のいずれかの方法を使用してみます。

  • ブラウザーの Cookie とキャッシュされたデータをクリアします。
  • プライベート モードを使用します。
  • 別のブラウザーを使用してみます。

プライベート ネットワークでの Synapse の設定

ファイアウォールでパブリック ネットワークを無効にした場合、Azure Synapse に接続できない場合があります。

パブリック IP を有効にし、Azure Synapse にアクセスする必要がある特定の IP を追加します。 Azure Firewall では、既に追加されているパブリック IP アドレス以外のパブリック IP アドレスは許可されません。

パブリック IP を無効にする場合は、次のいずれかのオプションを実装できます。

  • 少数のユーザーだけが自分のコンピューターから Azure Synapse に接続することを計画している場合は、ポイント対サイト VPN 接続を使用して Azure Synapse に接続します。
  • 多くのユーザーが自分のワークステーションから Azure サービスに接続する場合は、ExpressRoute を使用します。

リソース