Udostępnij za pośrednictwem


Konfigurowanie połączenia usługi Azure Blob Storage

Azure Blob Storage to rozwiązanie magazynu obiektów firmy Microsoft dla chmury. Blob Storage jest zoptymalizowany pod kątem przechowywania ogromnych ilości danych niestrukturyzowanych. W tym artykule opisano kroki tworzenia połączenia usługi Azure Blob Storage.

Obsługiwane typy uwierzytelniania

Łącznik usługi Azure Blob Storage obsługuje odpowiednio następujące typy uwierzytelniania dla kopii i przepływu danych Gen2.

Typ uwierzytelniania Kopiuj Przepływ danych Gen2
Anonimowy
Klucz konta
Sygnatura dostępu współdzielonego
Konto organizacyjne
Główna usługa

Konfigurowanie połączenia w usłudze Dataflow Gen2

Usługa Data Factory w Microsoft Fabric używa łączników Power Query do połączenia przepływów danych Gen2 z kontenerami blob w Azure. Poniższe linki zawierają szczegółowe informacje o łączniku Power Query potrzebne do nawiązania połączenia z Azure Blob w usłudze Dataflow Gen2.

W niektórych przypadkach artykuł dotyczący łącznika Power Query może zawierać zaawansowane opcje, rozwiązywanie problemów, znane problemy i ograniczenia oraz inne informacje, które również mogą okazać się przydatne.

Skonfiguruj połączenie w potoku danych

Przejdź do strony Nowe połączenie dla potoku fabryki danych, aby skonfigurować szczegóły połączenia i utworzyć połączenie.

Zrzut ekranu przedstawiający nową stronę połączenia.

Istnieją dwa sposoby przeglądania tej strony:

  • W asystencie kopiowania plików przejdź na tę stronę po wybraniu łącznika.
  • W widoku usługi przejdź na tę stronę po wybraniu opcji + Nowa w sekcji Połączenia i wskazaniu złącza.

Krok 1. Określanie nazwy konta lub adresu URL, połączenia i nazwy połączenia

Zrzut ekranu przedstawiający typową konfigurację połączenia dla usługi Azure Blob Storage.

W okienku Nowe połączenie określ następujące pola:

  • Nazwa konta lub adres URL: określ nazwę lub adres URL konta usługi Azure Blob Storage. Przejdź do sekcji Punkty końcowe w swoim koncie magazynu, a punkt końcowy usługi blob to adres URL konta.
  • Połączenie: Wybierz pozycję Utwórz nowe połączenie.
  • Nazwa połączenia: określ nazwę połączenia.

Krok 2. Wybieranie i ustawianie rodzaju uwierzytelniania

W obszarze Rodzaj uwierzytelniania wybierz rodzaj uwierzytelniania z listy rozwijanej i ukończ powiązaną konfigurację. Łącznik usługi Azure Blob Storage obsługuje następujące typy uwierzytelniania:

Zrzut ekranu przedstawiający wybór rodzaju uwierzytelniania na stronie.

Uwierzytelnianie anonimowe

Wybierz pozycję Anonimowe w obszarze Rodzaj uwierzytelniania .

Zrzut ekranu przedstawiający uwierzytelnianie anonimowe.

Uwierzytelnianie klucza konta

Określ klucz konta usługi Azure Blob Storage. Przejdź do interfejsu konta usługi Azure Blob Storage, przejdź do sekcji Klucz dostępu i uzyskaj klucz konta.

Zrzut ekranu przedstawiający uwierzytelnianie klucza konta.

Uwierzytelnianie za pomocą sygnatury dostępu współdzielonego (SAS)

Określ token sygnatury dostępu współdzielonego (token SAS) do zasobów magazynowych, takich jak obiekt blob lub kontener.

Zrzut ekranu przedstawiający stronę uwierzytelniania sygnatury dostępu współdzielonego.

Jeśli nie masz tokenu SAS, przejdź do pozycji Sygnatura dostępu współdzielonego w interfejsie konta usługi Azure Blob Storage. W obszarze Dozwolone typy zasobów wybierz pozycję Usługa. Następnie wybierz Generuj SAS i parametry połączenia. Możesz pobrać token SAS z wyświetlonego tokenu SAS .

Sygnatura dostępu współdzielonego to identyfikator URI, który zawiera w parametrach zapytania wszystkie informacje niezbędne do uwierzytelnionego dostępu do zasobu magazynu. Aby uzyskać dostęp do zasobów magazynu za pomocą sygnatury dostępu współdzielonego, klient musi przekazać tylko sygnaturę dostępu współdzielonego do odpowiedniego konstruktora lub metody.

Aby uzyskać więcej informacji na temat sygnatur dostępu współdzielonego, zobacz Sygnatury dostępu współdzielonego: Omówienie modelu sygnatury dostępu współdzielonego.

Uwierzytelnianie konta organizacyjnego

Wybierz pozycję Zaloguj, aby wyświetlić interfejs logowania. Wprowadź swoje konto i hasło, aby zalogować się na koncie organizacyjnym. Po zalogowaniu wróć do strony Nowe połączenie .

Zrzut ekranu przedstawiający uwierzytelnianie konta organizacyjnego.

Uwierzytelnianie głównego elementu usługi

Należy określić identyfikator dzierżawy, identyfikator klienta jednostki usługi i klucz klienta jednostki usługi podczas korzystania z tego uwierzytelniania.

Zrzut ekranu przedstawiający uwierzytelnianie jednostki usługi.

  • Identyfikator dzierżawy: określ informacje o dzierżawie (nazwę domeny lub identyfikator dzierżawy), w ramach których znajduje się aplikacja. Pobierz go, umieszczając wskaźnik myszy na prawym górnym rogu witryny Azure Portal.
  • Identyfikator klienta jednostki usługi: określ identyfikator klienta aplikacji.
  • Service Principal Key: Określ klucz aplikacji.

Aby użyć uwierzytelniania głównego użytkownika, wykonaj następujące kroki:

  1. Zarejestruj jednostkę aplikacji w identyfikatorze Entra firmy Microsoft, postępując zgodnie z instrukcjami Autoryzowanie dostępu do obiektów blob przy użyciu identyfikatora Entra firmy Microsoft. Zanotuj te wartości, których użyjesz do zdefiniowania połączenia:

    • Identyfikator dzierżawy
    • Identyfikator aplikacji
    • Klucz aplikacji
  2. Przyznaj jednostce usługi odpowiednie uprawnienie w usłudze Azure Blob Storage. Aby uzyskać więcej informacji na temat ról, zobacz Przypisywanie roli platformy Azure w celu uzyskania dostępu do danych obiektów blob.

    • Jako źródło w obszarze Kontrola dostępu (IAM) przyznaj co najmniej rolę Czytelnik danych obiektu blob usługi Storage.
    • Docelowo w obszarze Kontrola dostępu (IAM) przyznaj co najmniej rolę Kontrybutor danych Blob dla Storage.

Krok 3. Tworzenie połączenia

Wybierz pozycję Utwórz , aby utworzyć połączenie. Tworzenie zostało pomyślnie przetestowane i zapisane, jeśli wszystkie dane uwierzytelniające są poprawne. Jeśli nie jest poprawne, tworzenie zakończy się niepowodzeniem z powodu błędów.

Podsumowanie tabeli

Poniższa tabela zawiera właściwości potrzebne do utworzenia połączenia potoku danych.

Nazwa Opis Wymagane Majątek Kopiuj
Nazwa konta lub adres URL Nazwa konta usługi Azure Blob Storage lub punkt końcowy. Tak
Połączenie Wybierz pozycję + Utwórz nowe połączenie. Tak
Nazwa połączenia Nazwa połączenia. Tak
Rodzaj uwierzytelniania Przejdź do pozycji Uwierzytelnianie. Tak Przejdź do pozycji Uwierzytelnianie.

Uwierzytelnianie

Właściwości w poniższej tabeli są obsługiwanymi typami uwierzytelniania.

Nazwa Opis Wymagane Majątek Kopiuj
Anonimowy
Klucz konta
- Klucz konta Klucz konta usługi Azure Blob Storage. Tak
Sygnatura dostępu współdzielonego
- Token SAS Token sygnatury dostępu współdzielonego do zasobów usługi Storage, takich jak obiekt blob lub kontener. Tak
Konto organizacyjne
Główna usługa
- Identyfikator dzierżawy Informacje o dzierżawie (nazwa domeny lub identyfikator dzierżawy). Tak
- Identyfikator klienta jednostki usługi Identyfikator klienta aplikacji. Tak
- Klucz jednostki usługi Klucz aplikacji. Tak