Freigeben über

Beheben von Konnektivitätsproblemen mit Azure Synapse Studio

  • Artikel

Gilt für: Azure Synapse Analytics

Konnektivitätsprobleme in Azure Synapse Studio werden in der Regel durch Konfigurationsprobleme wie falsche Netzwerkeinstellungen oder falsche Sicherheitsrollenzuweisungen verursacht. Verwenden Sie die folgende Anleitung, um Konnektivitätsprobleme mit Synapse Studio zu beheben.

Häufige Probleme und Lösungen

Problembeschreibung Ursache Fehlerbehebung
Fehlercode 9054 tritt auf, wenn Sie keine Verbindung mit verknüpften Diensten herstellen können. Bereitstellungen eines Arbeitsbereichs in GIT ohne die verwaltete Virtual Network Fügen Sie die Konfiguration managed Virtual Network der Vorlage hinzu, die für die Arbeitsbereichsbereitstellung verwendet wird.
Fehler 400 beim Laden des Synapse-Arbeitsbereichs. Fehlkonfiguration - Herstellen einer Verbindung mit Arbeitsbereichsressourcen in Azure Synapse Analytics Studio über ein eingeschränktes Netzwerk
- DNS-Konfiguration für private Azure-Endpunkte
Fehlermeldung: Fehler beim ADLS Gen2-Vorgang für: Fehler beim Speichervorgang "" beim Vorgang wurde ein ungültiger status Code "Forbidden" zurückgegeben. Wenn der Arbeitsbereich erstellt wird, wird auch ein Mit Speicherkonto verknüpfter Standarddienst erstellt. Es verwendet die verwaltete Dienstidentität des Arbeitsbereichs als Authentifizierungsmethode, und dieser verknüpfte Dienst kann nicht bearbeitet werden. Dieser Fehler wird angezeigt, weil der Arbeitsbereichsidentität die Rolle Mitwirkender an Storage-Blobdaten im zugeordneten Speicherkonto fehlt. Zugriffssteuerung im Synapse-Arbeitsbereich
Fehlermeldung: Beim Herstellen einer Verbindung mit SQL Server ist ein instance-spezifischer Fehler aufgetreten. Die Verbindung wurde verweigert, da Zugriff auf öffentliches Netzwerk verweigern auf Ja festgelegt ist. Verwenden eines Arbeitsbereichs mit aktiviertem Schutz vor Datenexfiltration (DATA Exfiltration, DEP) - Grundlegendes zu Azure Synapse privaten Endpunkten
- Herstellen einer Verbindung mit einem Synapse-Arbeitsbereich über private Links
- Schutz vor Datenexfiltration für Azure Synapse Analytics-Arbeitsbereiche
- Verwaltete private Endpunkte
Fehlermeldung: Fehler bei der Ermittlung des Eingabedateischemas der COPY-Anweisung: Massenladen nicht möglich. Fehlkonfiguration Verwenden externer Tabellen mit Synapse SQL
Tabellensperre beim Pullen der Daten aus SAP ECC. Entwurfsbedingt (Dieses Problem ist auf die Transaktionsisolation zurückzuführen, die inkonsistenzen in den Daten reduziert.)
Fehlermeldung: Die Installation pro Computer wird beendet, da eine Gatewayinstallation pro Benutzer vorhanden ist. Dieser Fehler gibt an, dass bereits ein Self-Hosted Integration Runtime auf dem virtuellen Zielcomputer installiert wurde. Es ist nur eine SHIR pro VM zulässig. Um eine weitere SHIR für Azure Synapse zu installieren, müssen Sie separate Virtual Machines zum Hosten der einzelnen Integration Runtime instance einrichten. Derzeit unterstützt nur Azure Data Factory das Feature für die Freigabe der selbstgehosteten IR. Weitere Informationen finden Sie unter Erstellen einer selbstgehosteten Integration Runtime.
Fehlermeldung: Fehlercode 2108, Fehler beim Aufrufen des Endpunkts "". Antwort status Code: "". Weitere Details: Ausnahmemeldung: Die Anforderung hat den Server vom Client nicht erreicht. Dieses Problem kann aufgrund eines zugrunde liegenden Problems auftreten, z. B.:
– Netzwerkkonnektivität
– DNS-Fehler
– Serverzertifikatüberprüfung
– Timeout falsch konfiguriert mit einem verwalteten Virtual Network und aktiviertem Schutz vor Datenexfiltration		 Hinweis: Der Typ des VNET (freigegebenes VNET oder verwaltetes VNET), das auf den Arbeitsbereich angewendet wird, kann nur zum Zeitpunkt der Erstellung angewendet werden.

Sehen Sie sich die Übersicht über private Endpunkte und die zugehörige Dokumentation an:
- Was ist ein privater Endpunkt?
- Grundlegendes zu Azure Synapse privaten Endpunkten

Ein Private Link Service kann auch eine mögliche Lösung sein:
- Was ist Azure Private Link?
- Was ist Azure Private Link Dienst?

Viele Konfigurationen erfordern eine DNS-Konfiguration innerhalb Ihres Netzwerks, damit Anforderungen ordnungsgemäß an die privaten Endpunkte innerhalb des VNET weitergeleitet werden:
DNS-Konfiguration für private Azure-Endpunkte
Der ADLS Gen1-Datenzugriff über den Dienstprinzipal funktioniert nicht. Der verknüpfte Dienst im GIT-Repository kann nicht im Synapse-Livemodus veröffentlicht werden.

Tipps zur Problembehandlung

  • Erfahren Sie, wie Sie Probleme mit Azure Synapse Studio beheben.

  • Diagnostizieren von Konnektivitätsproblemen mithilfe dieses PowerShell-Skripts.

  • Vergewissern Sie sich Synapse Studio auf alle erforderlichen Endpunkte zugreifen können:

    • Stellen Sie sicher, dass die Firewall auf Ihrem Netzwerk und dem lokalen Computer ausgehende Kommunikation über die TCP-Ports 80, 443 und 1443 für Synapse Studio zulässt.
    • Lassen Sie ausgehende Kommunikation über UDP-Port 53 für den DNS-Server für die Namensauflösung zu.
    • Um eine Verbindung mit Tools wie SSMS und Power BI herzustellen, müssen Sie ausgehende Kommunikation über TCP-Port 1433 zulassen.
    • Wenn Sie die Standardeinstellung für Umleitungsverbindung verwenden, müssen Sie möglicherweise ausgehende Kommunikation an weiteren Ports zulassen.

  • Testen Sie den Zugriff mit verschiedenen Browsern, und deaktivieren Sie alle Popupblocker und Plug-Ins.

  • Untersuchen Sie Probleme im Zusammenhang mit Sicherheit und Berechtigungen:

Fehler beim Laden einer oder mehrerer Ressourcen aufgrund eines problems mit dem Fehlercode 403

Fehlercode 403 kann ein zeitweiliges Problem beim Öffnen Ihres Synapse-Arbeitsbereichs in Synapse Studio sein.

Stellen Sie sicher, dass Sie über die folgenden erforderlichen Berechtigungen für den Zugriff auf Ihren Arbeitsbereich verfügen:

  • Navigieren Sie im Azure-Portal zu Ihrem Synapse-Arbeitsbereich >Zugriffssteuerung (IAM)>Meinen Zugriff anzeigen, und stellen Sie sicher, dass Sie über die Berechtigung Besitzer oder Mitwirkender verfügen.
  • Navigieren Sie im Azure-Portal zu Ihrem Synapse-Arbeitsbereich >Netzwerk, und stellen Sie sicher, dass die richtige Client-IP-Adresse in den Firewallregeln vorhanden ist.

Verwenden Sie eine der folgenden Optionen, um das Problem zu beheben:

Option 1: Versuchen Sie, sich manuell bei Ihrem Arbeitsbereich anzumelden. Weitere Informationen finden Sie unter Erstellen eines Synapse-Arbeitsbereichs: Öffnen Synapse Studio.

Option 2: Versuchen Sie, eine der folgenden Methoden zu verwenden:

  • Löschen Sie die Cookies und zwischengespeicherten Daten Ihres Browsers.
  • Verwenden Sie den privaten Modus.
  • Versuchen Sie es mit einem anderen Browser.

Einrichten von Synapse in einem privaten Netzwerk

Sie können möglicherweise keine Verbindung mit Azure Synapse herstellen, wenn Sie das öffentliche Netzwerk in der Firewall deaktivieren.

Aktivieren Sie Öffentliche IP-Adresse, und fügen Sie bestimmte IP-Adressen hinzu, die auf Azure Synapse zugreifen müssen. Azure Firewall lässt keine andere öffentliche IP-Adresse zu, als die bereits hinzugefügte.

Wenn Sie die öffentliche IP-Adresse deaktivieren möchten, können Sie eine der folgenden Optionen implementieren:

  • Wenn nur wenige Benutzer planen, von ihrem eigenen Computer aus eine Verbindung mit Azure Synapse herzustellen, verwenden Sie eine Point-to-Site-VPN-Verbindung, um eine Verbindung mit Azure Synapse herzustellen.
  • Wenn viele Benutzer über ihre eigene Arbeitsstation eine Verbindung mit Azure-Diensten herstellen möchten, verwenden Sie ExpressRoute.

Ressourcen