问题
访问Azure数据存储Gen1ADLException:获取文件信息出错
- AzureDatabricks工作空间部署自用虚拟网络
- 允许通过Azure数据湖存储证书传递
- ADLSGen1存储防火墙启动
- AzureDatabricks虚拟网络服务端点启动
因果
AzureDatabricks使用控制平面位于自己的虚拟网络中,控制平面负责从AzureAD获取令牌ADLS证书传递使用控制平面获取AzureAD令牌认证用户使用ADLSGen1
数据键工作空间部署自有虚拟网络时(使用VNet注入),Azure数据键集群创建自有虚拟网络安全增强后,您可以通过配置ADLSGen1防火墙限制访问ADLSGen1账户,只允许自虚拟网络请求,对AzureAD实施服务端点
ADLS证书传递失败理由是当ADLSGen1检查虚拟网络创建时,它发现网络为AzureDatabricks控制平面,而不是客户提供虚拟网络原接通
求解
ADLS证书传递端点、存储防火墙和ADLSGen1启动允许访问Azure服务中防火墙设置.
安全顾虑允许防火墙设置时,可升级为ADLSgen2ADLSGen2使用上文描述的网络配置