Slik oppretter du en Azure Blob Storage-tilkobling
Azure Blob Storage er Microsofts løsning for objektlagring for skyen. Blob-lagring er optimalisert for lagring av enorme mengder ustrukturerte data. Denne artikkelen beskriver trinnene for å opprette en Azure Blob Storage-tilkobling.
Viktig
Microsoft Fabric er for øyeblikket i FORHÅNDSVERSJON. Denne informasjonen er knyttet til et forhåndsutgitt produkt som kan endres vesentlig før det utgis. Microsoft gir ingen garantier, uttrykt eller underforstått, med hensyn til informasjonen som er oppgitt her. Se Azure Data Factory dokumentasjon for tjenesten i Azure.
Støttede godkjenningstyper
Azure Blob Storage-koblingen støtter følgende godkjenningstyper for henholdsvis kopiering og dataflyt gen2.
| Godkjenningstype | Kopier | Dataflyt gen2 |
|---|---|---|
| Kontonøkkel | √ | √ |
| Anonym | √ | √ |
| Organisasjonskonto | √ | √ |
| Tjenestekontohaver | √ | |
| Delt tilgangssignatur (SAS) | √ | √ |
Obs!
Hvis du vil ha informasjon om en Azure Blob Storage-tilkobling i Dataflow Gen2, kan du gå til Koble til Azure Blob Storage i dataflyter.
Forutsetninger
Følgende forutsetninger er nødvendige før du starter:
En Microsoft Fabric-leierkonto med et aktivt abonnement. Opprett en konto gratis.
Et Microsoft Fabric-aktivert arbeidsområde. Opprett et arbeidsområde.
Gå til Administrer gatewayer for å opprette en ny tilkobling
Velg
fra toppteksten på siden i Data Factory-tjenesten.>Administrer tilkoblinger og gatewayer.
Velg Ny øverst på båndet for å legge til en ny datakilde.
Den nye tilkoblingsruten vises deretter på venstre side av siden.
Konfigurere tilkoblingen
Trinn 1: Angi tilkoblingsnavn, tilkoblingstype, konto og domene
Velg Sky i ny tilkobling-ruten, og angi følgende felt:
- Tilkoblingsnavn: Angi et navn for tilkoblingen.
- Tilkoblingstype: Velg Azure Blob Storage.
- Konto: Skriv inn navnet på Azure Blob Storage-kontoen.
- Domene: Angi domenet til Azure Blob Storage:
blob.core.windows.net.
Trinn 2: Velg og angi godkjenning
Velg godkjenning fra rullegardinlisten under Godkjenningsmetode, og fullfør den relaterte konfigurasjonen. Azure Blob Storage-koblingen støtter følgende godkjenningstyper:
Anonym godkjenning
Velg Anonym under godkjenningsmetode.
Nøkkelgodkjenning
Angi kontonøkkelen for Azure Blob Storage. Gå til azure Blob Storage-kontogrensesnittet, bla til Access-nøkkeldelen og hent kontonøkkelen.
OAuth2-godkjenning
Åpne Rediger legitimasjon. Du ser påloggingsgrensesnittet. Skriv inn kontoen og passordet for å logge på kontoen. Når du har logget på, går du tilbake til siden Ny tilkobling .
Sas-godkjenning (Shared Access Signature)
Angi det delte tilgangssignaturtokenet (SAS-tokenet) til lagringsressursene, for eksempel en blob eller beholder.
Hvis du ikke har et SAS-token, bytter du til delt tilgangssignatur i azure Blob Storage-kontogrensesnittet. Velg Tjeneste under Tillatte ressurstyper. Velg deretter Generer SAS og tilkoblingsstreng. Du kan få SAS-tokenet fra SAS-tokenet som vises.
Signaturen for delt tilgang er en URI som omfatter i spørringsparameterne all nødvendig informasjon for godkjent tilgang til en lagringsressurs. Hvis du vil ha tilgang til lagringsressurser med den delte tilgangssignaturen, trenger klienten bare å sende den delte tilgangssignaturen til riktig konstruktør eller metode.
Hvis du vil ha mer informasjon om signaturer for delt tilgang, kan du gå til Signaturer for delt tilgang: Forstå signaturmodellen for delt tilgang.
Godkjenning av tjenestekontohaver
- Leier-ID: Angi leierinformasjon (domenenavn eller leier-ID) som programmet befinner seg under. Hent den ved å holde pekeren over øvre høyre hjørne av Azure Portal.
- Tjenestekontohaver-ID: Angi programmets klient-ID.
- Nøkkel for tjenestekontohaver: Angi programmets nøkkel.
Følg disse trinnene for å bruke godkjenning av tjenestekontohaver:
Registrer en programenhet i Azure Active Directory (Azure AD) ved å følge Registrer programmet med en Azure AD-leier. Noter disse verdiene, som du bruker til å definere tilkoblingen:
- Leier-ID
- Program-ID
- Programnøkkel
Gi tjenestekontohaveren riktig tillatelse i Azure Blob Storage. Hvis du vil ha mer informasjon om rollene, kan du gå til Bruk Azure Portal til å tilordne en Azure-rolle for tilgang til blob- og kødata.
- Som kilde, i Access-kontroll (IAM), kan du gi minst rollen Storage Blob Data Reader .
- Som mål gir du minst rollen Bidragsyter til lagringsblobdata i Access-kontroll (IAM).
Trinn 3: Angi personvernnivået du vil bruke
Velg personvernnivået du vil bruke, i rullegardinlisten Personvernnivå på Generelt-fanen. Tre personvernnivåer støttes. Hvis du vil ha mer informasjon, kan du gå til personvernnivåer.
Trinn 4: Opprett tilkoblingen
Velg Opprett. Opprettingen blir testet og lagret hvis all legitimasjon er riktig. Hvis det ikke er riktig, mislykkes opprettingen med feil.
Tabellsammendrag
Tabellen nedenfor inneholder koblingsegenskaper som støttes i oppretting av datasamlebånd.
| Navn | Beskrivelse | Obligatorisk | Egenskap | Kopier |
|---|---|---|---|---|
| Tilkoblingsnavn | Et navn på tilkoblingen. | Ja | ✓ | |
| Tilkoblingstype | Velg en type for tilkoblingen. Velg Azure Blob Storage. | Ja | ✓ | |
| Konto | Navn på Azure Blob Storage-konto. | Ja | ✓ | |
| Domene | Domenet til Azure Blob Storage: blob.core.windows.net. |
Ja | ✓ | |
| Godkjenning | Gå til godkjenning. | Ja | Gå til godkjenning. | |
| Personvernnivå | Personvernnivået du vil bruke. Tillatte verdier er organisatoriske, personvern, offentlige. | Ja | ✓ |
Godkjenning
Egenskapene i tabellen nedenfor er godkjenningstypene som støttes.
| Navn | Beskrivelse | Obligatorisk | Egenskap | Kopier |
|---|---|---|---|---|
| Anonym | ✓ | |||
| Nøkkel | ✓ | |||
| - Kontonøkkel | Kontonøkkelen for Azure Blob Storage. | Ja | ||
| OAuth2 | ✓ | |||
| Delt tilgangssignatur (SAS) | ✓ | |||
| - SAS-token | Signaturtokenet for delt tilgang til lagringsressursene, for eksempel en blob eller beholder. | Ja | ||
| Tjenestekontohaver | ✓ | |||
| - Leier-ID | Leierinformasjonen (domenenavn eller leier-ID). | Ja | ||
| - Tjenestekontohaver-ID | Programmets klient-ID. | Ja | ||
| – Nøkkel for tjenestekontohaver | Programmets nøkkel. | Ja |