次の方法で共有

Azure Synapse Studio の接続に関する問題を解決する

  • [アーティクル]

適用対象: Azure Synapse Analytics

Azure Synapse Studio の接続の問題は、通常、ネットワーク設定が正しくない、または不適切なセキュリティ ロールの割り当てなどの構成の問題が原因で発生します。 Synapse Studioに関する接続の問題をトラブルシューティングするには、次のガイダンスを使用します。

共通の問題と解決策

現象 原因 解決方法
エラー コード 9054 は、リンクされたサービスに接続できない場合に発生します。 マネージド Virtual Networkを使用しない GIT でのワークスペースのデプロイ ワークスペースのデプロイに使用するテンプレートにマネージド Virtual Network構成を追加します。
synapse ワークスペースの読み込み中にエラー 400。 ミス - 制限付きネットワークから Azure Synapse Analytics Studio のワークスペース リソースに接続する
- Azure プライベート エンドポイントの DNS 構成
エラー メッセージ: ADLS Gen2 の操作が失敗しました: 操作でストレージ操作 '' が失敗し、無効な状態コード 'Forbidden' が返されました。 ワークスペースが作成されると、既定の [ストレージ アカウントにリンクされたサービス] も作成されます。 認証方法としてワークスペースマネージド サービス ID が使用され、このリンクされたサービスは編集できません。 このエラーが発生するのは、ワークスペース ID に関連付けられているストレージ アカウントのストレージ BLOB データ共同作成者ロールがないためです。 Synapse ワークスペースでのアクセス制御
エラー メッセージ: SQL Serverへの接続の確立中にインスタンス固有のエラーが発生しました。 [パブリック ネットワーク アクセスの拒否] が [はい] に設定されているため、接続が拒否されました。 データ流出保護 (DEP) が有効になっているワークスペースの使用 - プライベート エンドポイントAzure Synapseについて
- プライベート リンクを使用して Synapse ワークスペースに接続する
- Azure Synapse Analytics ワークスペースのデータ流出保護
- マネージド プライベート エンドポイント
エラー メッセージ: COPY ステートメントの入力ファイル スキーマの検出に失敗しました一括読み込みできません。 ミス Synapse SQL で外部テーブルを使用する
SAP ECC からデータをプルするときのテーブル ロック。 仕様 (この問題は、データの不整合を軽減するトランザクションの分離が原因です)。 該当なし
エラー メッセージ: ユーザーごとのゲートウェイのインストールが存在するため、マシンごとのインストールが停止します。 このエラーは、ターゲット仮想マシンに Self-Hosted Integration Runtime が既にインストールされていることを示します。 VM ごとに 1 つの SHIR のみが許可されます。 Azure Synapse用に別の SHIR をインストールするには、各Integration Runtime インスタンスをホストするように個別のVirtual Machinesを設定する必要があります。 現時点では、Azure Data Factoryのみがセルフホステッド IR 共有機能をサポートしています。 詳細については、「セルフホステッド統合ランタイムの作成」を参照してください。
エラー メッセージ: エラー コード 2108、エンドポイント '' の呼び出し中にエラーが発生しました。 応答状態コード: ''。 詳細: 例外メッセージ: '' 要求がクライアントからサーバーに到達しませんでした。 この問題は、次のような根本的な問題が原因で発生する可能性があります。
- ネットワーク接続
- DNS エラー
- サーバー証明書の検証
- マネージド Virtual Networkでタイムアウトが正しく構成されておらず、データ流出保護が有効になっている		 : ワークスペースに適用される VNET (Shared VNET または Managed VNET) の種類は、作成時にのみ適用できます。

プライベート エンドポイントの概要と関連ドキュメントを見てみましょう。
- プライベート エンドポイントとは
- プライベート エンドポイントAzure Synapseについて

Private Link サービスも考えられる解決策です。
- Azure Private Linkとは
- Azure Private Linkサービスとは

多くの構成では、要求が VNET 内のプライベート エンドポイントに正しくルーティングされるように、ネットワーク内の DNS 構成が必要です。
Azure プライベート エンドポイントの DNS 構成
サービス プリンシパル経由の ADLS Gen1 データ アクセスが機能しません。 GIT リポジトリのリンクされたサービスを Synapse ライブ モードに発行することはできません。 該当なし

トラブルシューティングのヒント

  • Azure Synapse Studio のトラブルシューティング方法について説明します。

  • この PowerShell スクリプトを使用して接続の問題を診断します。

  • 必要なすべてのエンドポイントSynapse Studioアクセスできることを確認します。

    • ネットワーク上のファイアウォールとローカル コンピューターで、Synapse Studioの TCP ポート 80、443、1443 での発信通信が許可されていることを確認します。
    • 名前解決のために DNS サーバーの UDP ポート 53 で発信通信を許可します。
    • SSMS や Power BI などのツールを使用して接続するには、TCP ポート 1433 で発信通信を許可する必要があります。
    • 既定のリダイレクト接続ポリシー設定を使用している場合は、より多くのポートで発信通信を許可する必要がある場合があります。

  • さまざまなブラウザーでアクセスをテストし、ポップアップ ブロックとプラグインを無効にします。

  • セキュリティとアクセス許可に関連する問題を調査します。

エラー コード 403 で禁止されている問題が原因で 1 つ以上のリソースを読み込めませんでした

Synapse Studioで Synapse ワークスペースを開いている間に、エラー コード 403 が断続的に発生する可能性があります。

ワークスペースにアクセスするには、次の必要なアクセス許可があることを確認します。

  • Azure portalから、Synapse ワークスペース>のアクセス制御 (IAM)> に移動し、アクセス権を表示し、所有者または共同作成者のアクセス許可があることを確認します。
  • Azure portalから Synapse ワークスペース>ネットワークに移動し、ファイアウォール規則に正しいクライアント IP アドレスが存在することを確認します。

この問題を解決するには、次のいずれかのオプションを使用します。

オプション 1:ワークスペースに手動でサインインしてみてください。 詳細については、「Synapse ワークスペースの作成: Synapse Studioを開く」を参照してください。

オプション 2: 次のいずれかの方法を使用してください。

  • ブラウザーの Cookie とキャッシュされたデータ をクリアします。
  • プライベート モードを使用します。
  • 別のブラウザーを使用してみてください。

プライベート ネットワークでの Synapse の設定

ファイアウォールでパブリック ネットワークを無効にした場合、Azure Synapseに接続できない場合があります。

パブリック IP を有効にし、Azure Synapseにアクセスする必要がある特定の IP を追加します。 Azure Firewallは、既に追加されたもの以外のパブリック IP アドレスは許可されません。

パブリック IP を無効にする場合は、次のいずれかのオプションを実装できます。

  • 自分のマシンからAzure Synapseに接続する予定のユーザーが少ない場合は、ポイント対サイト VPN 接続を使用してAzure Synapseに接続します。
  • 多くのユーザーが自分のワークステーションから Azure サービスに接続する場合は、 ExpressRoute を使用します。

リソース