你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

排查 Azure Synapse Analytics Synapse Studio 与存储之间的连接问题

在 Synapse Studio 中，你可以浏览位于链接存储中的数据资源。 本指南将帮助你解决在尝试访问数据资源时遇到的连接问题。

案例 #1：存储帐户缺少适当的权限

如果你的存储帐户缺少适当的权限，你将无法通过 Synapse Studio 中的“数据”-->“已链接”来展开存储结构。 请参阅下面的问题描述屏幕截图。

详细的错误消息可能有所不同，但错误消息的一般含义为：“此请求无权执行此操作。”。

在链接存储节点中：

在存储容器节点中：

解决方案：若要将帐户分配到适当的角色，请参阅使用 Azure 门户分配用于访问 blob 和队列数据的 Azure 角色

案例 #2：无法将请求发送到存储服务器

选择箭头以在 Synapse Studio 中展开“数据”-->“已链接”中的存储结构时，左侧面板可能会显示“REQUEST_SEND_ERROR”问题。 请参阅下面的问题描述屏幕截图：

在链接存储节点中：

在存储容器节点中：

可能有以下几个原因造成了此问题：

存储资源位于 vNet 后面，并且需要配置存储专用终结点

解决方案：在这种情况下，需要为存储帐户配置存储专用终结点。 对于如何为 vNet 配置存储专用终结点，请参阅使用 Azure 门户分配用于访问 blob 和队列数据的 Azure 角色。

配置存储专用终结点之后，可以使用命令“nslookup <storage-account-name>.dfs.core.windows.net”来检查连接性。 它应返回类似于“<storage-account-name>.privatelink.dfs.core.windows.net”的字符串。

存储资源不在 vNet 后面，但由于已配置防火墙，导致无法访问 Blob 服务 (Microsoft Entra ID) 终结点

解决方案：在这种情况下，需要在 Azure 门户中打开存储帐户。 在左侧导航栏中，向下滚动到“支持 + 故障排除”，选择“连接性检查”以检查“Blob 服务(Microsoft Entra ID)”连接状态。 如果无法访问，请按照升级后的指南检查存储帐户页下的“防火墙和虚拟网络”配置。 有关存储防火墙的详细信息，请参阅配置 Azure 存储防火墙和虚拟网络。

要检查的其他问题

• 要访问的存储资源是 Azure Data Lake Storage Gen2，同时位于防火墙和 vNet 后面（已配置存储专用终结点）。
• 要访问的容器资源已删除或不存在。
• 跨租户：用户用于登录的工作区租户与存储帐户的租户不相同。

后续步骤

如果前面的步骤不能帮助你解决问题，请创建支持票证。