Azure Synapse Studio 연결 문제 해결
적용 대상: Azure Synapse Analytics
Azure Synapse Studio의 연결 문제는 일반적으로 잘못된 네트워크 설정 또는 부적절한 보안 역할 할당과 같은 구성 문제로 인해 발생합니다. 다음 지침을 사용하여 Synapse Studio의 연결 문제를 해결합니다.
일반적인 문제 및 솔루션
| 증상 | 원인 | 해결 방법 |
|---|---|---|
| 연결된 서비스에 연결할 수 없는 경우 오류 코드 9054가 발생합니다. | 관리형 가상 네트워크 없이 GIT에서 작업 영역 배포 | 작업 영역 배포에 사용되는 템플릿에 Managed Virtual Network 구성을 추가합니다. |
| synapse 작업 영역을 로드하는 동안 오류 400이 발생했습니다. | 잘못된 구성 | - 제한된 네트워크에서 Azure Synapse Analytics Studio 작업 영역 리소스에 연결 - Azure 프라이빗 엔드포인트 DNS 구성 |
| 오류 메시지: ADLS Gen2 작업이 실패했습니다. 스토리지 작업 ''이(가) 실패했고 작업에서 잘못된 상태 코드 '사용할 수 없음'을 반환했습니다. | 작업 영역을 만들면 스토리지 계정에 대한 기본 연결된 서비스도 만들어집니다. 작업 영역 관리 서비스 ID를 인증 방법으로 사용하며 이 연결된 서비스를 편집할 수 없습니다. 작업 영역 ID에 연결된 스토리지 계정에 대한 Storage Blob 데이터 기여자 역할이 없기 때문에 이 오류가 발생합니다. | Synapse 작업 영역에서 액세스 제어 |
| 오류 메시지: SQL Server에 대한 연결을 설정하는 동안 인스턴스별 오류가 발생했습니다. 공용 네트워크 액세스 거부가 예로 설정되어 있기 때문에 연결이 거부되었습니다. | DEP(데이터 반출 보호)를 사용하도록 설정된 작업 영역 사용 | - Azure Synapse 프라이빗 엔드포인트 이해 - 프라이빗 링크를 사용하여 Synapse 작업 영역에 연결 - Azure Synapse Analytics 작업 영역에 대한 데이터 반출 보호 - 관리형 프라이빗 엔드포인트 |
| 오류 메시지: COPY 문 입력 파일 스키마 검색에 실패했습니다. 대량 로드할 수 없습니다. | 잘못된 구성 | Synapse SQL에서 외부 테이블 사용 |
| SAP ECC에서 데이터를 끌어올리는 동안 테이블 잠금 | 디자인상(이 문제는 데이터의 불일치를 줄이는 트랜잭션 격리로 인해 발생합니다.) | 해당 없음 |
| 오류 메시지: 사용자별 기존 게이트웨이 설치가 있으므로 컴퓨터별 설치가 중지됩니다. | 이 오류는 자체 호스팅 통합 런타임이 대상 Virtual Machine에 이미 설치되어 있음을 나타냅니다. VM당 하나의 SHIR만 허용됩니다. | Azure Synapse용 다른 SHIR을 설치하려면 각 Integration Runtime 인스턴스를 호스트하도록 별도의 Virtual Machines를 설정해야 합니다. 현재는 Azure Data Factory만 자체 호스팅 IR 공유 기능을 지원합니다. 자세한 내용은 자체 호스팅 통합 런타임 만들기를 참조 하세요. |
| 오류 메시지: 오류 코드 2108, 엔드포인트 ''를 호출하는 동안 오류가 발생했습니다. 응답 상태 코드: ''. 추가 정보: 예외 메시지: '' 요청이 클라이언트에서 서버에 도달하지 못했습니다. | 이 문제는 다음과 같은 기본 문제로 인해 발생할 수 있습니다. - 네트워크 연결 - DNS 오류 - 서버 인증서 유효성 검사 - 관리형 Virtual Network 및 데이터 반출 방지를 사용하도록 설정된 시간 제한으로 잘못 구성됨 |
참고: 작업 영역에 적용된 VNET 유형(공유 VNET 또는 관리되는 VNET)은 생성 시만 적용할 수 있습니다. 프라이빗 엔드포인트 개요 및 관련 설명서를 살펴봅니다. - 프라이빗 엔드포인트란? - Azure Synapse 프라이빗 엔드포인트 이해 Private Link 서비스도 가능한 솔루션일 수 있습니다. - Azure Private Link란? - Azure Private Link 서비스는 무엇입니까? 많은 구성에서 요청이 VNET 내의 프라이빗 엔드포인트로 올바르게 라우팅되도록 네트워크 내에서 DNS 구성이 필요합니다. Azure 프라이빗 엔드포인트 DNS 구성 |
| 서비스 주체를 통한 ADLS Gen1 데이터 액세스가 작동하지 않습니다. | GIT 리포지토리의 연결된 서비스는 Synapse 라이브 모드에 게시할 수 없습니다. | 해당 없음 |
문제 해결 팁
Azure Synapse Studio 문제 해결 방법을 알아봅니다.
Synapse Studio가 필요한 모든 엔드포인트에 액세스할 수 있는지 확인합니다.
- 네트워크와 로컬 컴퓨터의 방화벽이 Synapse Studio에 대한 TCP 포트 80, 443 및 1443에서 나가는 통신을 허용해야 합니다.
- 이름 확인을 위해 DNS 서버의 UDP 포트 53에서 나가는 통신을 허용합니다.
- SSMS 및 Power BI와 같은 도구를 사용하여 연결하려면 TCP 포트 1433에서 나가는 통신을 허용해야 합니다.
- 기본 리디렉션 연결 정책 설정을 사용하는 경우 더 많은 포트에서 나가는 통신을 허용해야 할 수 있습니다.
다른 브라우저를 사용하여 액세스를 테스트하고 팝업 차단 및 플러그 인을 사용하지 않도록 설정합니다.
보안 및 사용 권한과 관련된 문제를 조사합니다.
오류 코드 403의 금지된 문제로 인해 하나 이상의 리소스를 로드하지 못했습니다.
오류 코드 403은 Synapse Studio에서 Synapse 작업 영역을 여는 동안 일시적인 문제일 수 있습니다.
작업 영역에 액세스하려면 다음과 같은 필수 권한이 있는지 확인합니다.
- Azure Portal에서 Synapse 작업 영역 >액세스 제어(IAM)>로 이동하여 내 액세스 권한을 확인하고 소유자 또는 참가자 권한이 있는지 확인합니다.
- Azure Portal에서 Synapse 작업 영역 >네트워킹으로 이동하고 올바른 클라이언트 IP 주소가 방화벽 규칙에 있는지 확인합니다.
이 문제를 해결하려면 다음 옵션 중 하나를 사용합니다.
옵션 1: 작업 영역에 수동으로 로그인해 봅니다. 자세한 내용은 Synapse 작업 영역 만들기: Synapse Studio 열기를 참조하세요.
옵션 2: 다음 방법 중 하나를 사용하세요.
- 브라우저의 쿠키 및 캐시된 데이터를 삭제합니다.
- 프라이빗 모드를 사용합니다.
- 다른 브라우저를 사용해 봅니다.
개인 네트워크에서 Synapse 설정
방화벽에서 공용 네트워크를 사용하지 않도록 설정하면 Azure Synapse에 연결하지 못할 수 있습니다.
공용 IP를 사용하도록 설정하고 Azure Synapse에 액세스하는 데 필요한 특정 IP를 추가합니다. Azure Firewall은 이미 추가된 공용 IP 주소 외에 다른 공용 IP 주소를 허용하지 않습니다.
공용 IP를 사용하지 않도록 설정하려면 다음 옵션 중 하나를 구현할 수 있습니다.
- 적은 사용자만 자신의 컴퓨터에서 Azure Synapse에 연결할 계획이라면 지점 및 사이트 간 VPN 연결을 사용하여 Azure Synapse에 연결합니다.
- 많은 사용자가 자신의 워크스테이션에서 Azure 서비스에 연결하려는 경우 ExpressRoute를 사용합니다.