Udostępnij za pośrednictwem

Tworzenie poświadczeń magazynu na potrzeby nawiązywania połączenia z usługą Cloudflare R2

  • Artykuł

Ważne

Ta funkcja jest dostępna w publicznej wersji zapoznawczej.

W tym artykule opisano sposób tworzenia poświadczeń magazynu w katalogu aparatu Unity w celu nawiązania połączenia z usługą Cloudflare R2. Magazyn obiektów Cloudflare R2 nie ponosi opłat za ruch wychodzący. Replikowanie lub migrowanie danych udostępnianych w usłudze R2 umożliwia udostępnianie danych w chmurach i regionach bez ponoszenia opłat za ruch wychodzący.

Uwaga

Katalog aparatu Unity obsługuje dwie opcje magazynu w chmurze dla usługi Azure Databricks: kontenery usługi Azure Data Lake Storage Gen2 i zasobniki cloudflare R2. Chmuraflare R2 jest przeznaczona głównie dla przypadków użycia udostępniania różnicowego, w których chcesz uniknąć opłat za ruch wychodzący danych dostawcy usług w chmurze. Usługa Azure Data Lake Storage Gen2 jest odpowiednia dla większości innych przypadków użycia. Zobacz Monitorowanie kosztów ruchu wychodzącego udostępniania różnicowego i zarządzanie nimi (dla dostawców) i Tworzenie poświadczeń magazynu na potrzeby nawiązywania połączenia z usługą Azure Data Lake Storage Gen2.

Aby użyć zasobnika R2 jako lokalizacji magazynu dla danych zarządzanych przez wykaz aparatu Unity, należy utworzyć poświadczenie magazynu, które autoryzuje dostęp do zasobnika R2 i utworzyć lokalizację zewnętrzną odwołującą się do poświadczeń magazynu i ścieżkę zasobnika:

  • Poświadczenia magazynu hermetyzują długoterminowe poświadczenia chmury, które zapewniają dostęp do magazynu w chmurze.
  • Lokalizacje zewnętrzne zawierają odwołanie do poświadczeń magazynu i ścieżki magazynu w chmurze.

Ten artykuł koncentruje się na tworzeniu poświadczeń magazynu.

Aby uzyskać więcej informacji, zobacz Nawiązywanie połączenia z magazynem obiektów w chmurze przy użyciu wykazu aparatu Unity.

Wymagania

  • Obszar roboczy usługi Databricks jest włączony dla wykazu aparatu Unity.

  • Databricks Runtime 14.3 lub nowszy albo SQL Warehouse 2024.15 lub nowszy.

    Jeśli wystąpi komunikat No FileSystem for scheme "r2”o błędzie , obliczenia prawdopodobnie są w nieobsługiwanej wersji.

  • Konto cloudflare. Zobacz: https://dash.cloudflare.com/sign-up.

  • Rola administratora cloudflare R2. Zapoznaj się z dokumentacją ról cloudflare.

  • CREATE STORAGE CREDENTIAL uprawnienia do magazynu metadanych wykazu aparatu Unity dołączonego do obszaru roboczego. Administratorzy kont i administratorzy magazynu metadanych mają domyślnie te uprawnienia.

Konfigurowanie zasobnika R2

  1. Utwórz zasobnik Cloudflare R2.

    Możesz użyć pulpitu nawigacyjnego Cloudflare lub narzędzia Cloudflare Wrangler.

    Zapoznaj się z dokumentacją rozwiązania Cloudflare R2 "Wprowadzenie" lub dokumentacją platformy Wrangler.

  2. Utwórz token interfejsu API R2 i zastosuj go do zasobnika.

    Zapoznaj się z dokumentacją uwierzytelniania interfejsu API Cloudflare R2.

    Ustaw następujące właściwości tokenu:

    • Uprawnienia: Odczyt i zapis obiektu.

      To uprawnienie przyznaje dostęp do odczytu i zapisu, który jest wymagany w przypadku używania magazynu R2 jako celu replikacji, zgodnie z opisem w temacie Korzystanie z replik Cloudflare R2 lub migrowanie magazynu do języka R2.

      Jeśli chcesz wymusić dostęp tylko do odczytu z usługi Azure Databricks do zasobnika R2, możesz zamiast tego utworzyć token, który udziela dostępu tylko do odczytu. Może to być jednak niepotrzebne, ponieważ można oznaczyć poświadczenia magazynu jako tylko do odczytu, a każdy dostęp do zapisu przyznany przez to uprawnienie zostanie zignorowany.

    • (Opcjonalnie) Czas wygaśnięcia: czas, przez który chcesz udostępnić dane zasobnika adresatom danych.

    • (Opcjonalnie) Filtrowanie adresów IP klienta: wybierz, czy chcesz ograniczyć dostęp sieciowy do określonych adresów IP adresata. Jeśli ta opcja jest włączona, musisz określić adresy IP adresatów, a adres IP translatora adresów sieciowych płaszczyzny sterowania usługi Databricks musi być dozwolony dla regionu obszaru roboczego.

    Zobacz Adresy płaszczyzny sterowania usługi Azure Databricks.

  3. Skopiuj wartości tokenu interfejsu API R2:

    • Identyfikator klucza dostępu
    • Klucz dostępu tajnego

    Ważne

    Wartości tokenu są wyświetlane tylko raz.

  4. Na stronie głównej R2 przejdź do pozycji Szczegóły konta i skopiuj identyfikator konta R2.

Tworzenie poświadczeń magazynu

  1. W usłudze Azure Databricks zaloguj się do obszaru roboczego.

  2. Kliknij pozycję Ikona wykazu Wykaz.

  3. W górnej części okienka Wykaz kliknij Dodaj lub ikonę znaku plus ikonę Dodaj i wybierz pozycję Dodaj poświadczenie magazynu z menu.

    Ta opcja nie jest wyświetlana CREATE STORAGE CREDENTIAL , jeśli nie masz uprawnień.

    Alternatywnie na stronie Szybki dostęp kliknij przycisk Dane > zewnętrzne, przejdź do karty Poświadczenia magazynu i wybierz pozycję Utwórz poświadczenia.

  4. Wybierz typ poświadczeń tokenu interfejsu API Cloudflare.

  5. Wprowadź nazwę poświadczenia i następujące wartości skopiowane podczas konfigurowania zasobnika R2:

    • Identyfikator konta
    • Identyfikator klucza dostępu
    • Klucz dostępu wpisu tajnego

  6. (Opcjonalnie) Jeśli chcesz, aby użytkownicy mieli dostęp tylko do odczytu do lokalizacji zewnętrznych korzystających z tego poświadczenia magazynu, w obszarze Opcje zaawansowane wybierz pozycję Tylko do odczytu.

    Nie wybieraj tej opcji, jeśli chcesz użyć poświadczeń magazynu w celu uzyskania dostępu do magazynu R2, którego używasz jako celu replikacji, zgodnie z opisem w temacie Używanie replik Cloudflare R2 lub migrowanie magazynu do wersji R2.

    Aby uzyskać więcej informacji, zobacz Oznaczanie poświadczeń magazynu jako tylko do odczytu.

  7. Kliknij pozycję Utwórz.

  8. W oknie dialogowym Utworzone poświadczenie magazynu skopiuj identyfikator zewnętrzny.

  9. (Opcjonalnie) Powiąż poświadczenie magazynu z określonymi obszarami roboczymi.

    Domyślnie poświadczenia magazynu mogą być używane przez dowolnego uprzywilejowanego użytkownika w dowolnym obszarze roboczym dołączonym do magazynu metadanych. Jeśli chcesz zezwolić na dostęp tylko z określonych obszarów roboczych, przejdź do karty Obszary robocze i przypisz obszary robocze. Zobacz (Opcjonalnie) Przypisywanie poświadczeń magazynu do określonych obszarów roboczych.

Następny krok: tworzenie lokalizacji zewnętrznej

Zobacz Tworzenie lokalizacji zewnętrznej w celu połączenia magazynu w chmurze z usługą Azure Databricks.