Konfigurowanie połączenia usługi Azure Blob Storage
Azure Blob Storage to rozwiązanie magazynu obiektów firmy Microsoft dla chmury. Magazyn obiektów blob jest zoptymalizowany pod kątem przechowywania olbrzymich ilości danych bez struktury. W tym artykule opisano kroki tworzenia połączenia usługi Azure Blob Storage.
Obsługiwane typy uwierzytelniania
Łącznik usługi Azure Blob Storage obsługuje odpowiednio następujące typy uwierzytelniania dla kopii i przepływu danych Gen2.
| Authentication type | Treść reklamy | Przepływ danych Gen2 |
|---|---|---|
| Anonimowy | √ | √ |
| Klucz konta | √ | √ |
| Sygnatura dostępu współdzielonego | √ | √ |
| Konto organizacji | √ | √ |
| Jednostka usługi | √ | √ |
Konfigurowanie połączenia w usłudze Dataflow Gen2
Usługa Data Factory w usłudze Microsoft Fabric używa łączników dodatku Power Query do łączenia przepływów danych Gen2 z obiektami blob platformy Azure. Poniższe linki zawierają szczegółowe informacje o łączniku dodatku Power Query potrzebne do nawiązania połączenia z obiektami blob platformy Azure w usłudze Dataflow Gen2:
- Aby rozpocząć korzystanie z łącznika obiektów blob platformy Azure w usłudze Dataflow Gen2, przejdź do sekcji Pobieranie danych z usługi Data Factory w usłudze Microsoft Fabric.
- Przed nawiązaniem połączenia z łącznikiem obiektów blob platformy Azure należy zainstalować lub skonfigurować wszystkie wymagania wstępne dotyczące obiektów blob platformy Azure.
- Aby nawiązać połączenie z łącznikiem usługi Azure Blobs z poziomu dodatku Power Query, przejdź do Połączenie do usługi Azure Blob Storage z usługi Power Query Online.
W niektórych przypadkach artykuł dotyczący łącznika Power Query może zawierać zaawansowane opcje, rozwiązywanie problemów, znane problemy i ograniczenia oraz inne informacje, które również mogą okazać się przydatne.
Konfigurowanie połączenia w potoku danych
Przejdź do strony Nowe połączenie dla potoku fabryki danych, aby skonfigurować szczegóły połączenia i utworzyć połączenie.
Istnieją dwa sposoby przeglądania tej strony:
- W asystencie kopiowania przejdź do tej strony po wybraniu łącznika.
- W potoku przejdź do tej strony po wybraniu pozycji + Nowy w sekcji Połączenie ion i wybraniu łącznika.
Krok 1. Określanie nazwy konta lub adresu URL, połączenia i nazwy połączenia
W okienku Nowe połączenie określ następujące pola:
- Nazwa konta lub adres URL: określ nazwę lub adres URL konta usługi Azure Blob Storage. Przejdź do sekcji Punkty końcowe na koncie magazynu, a punkt końcowy usługi blob to adres URL konta.
- Połączenie ion: wybierz pozycję Utwórz nowe połączenie.
- nazwa Połączenie ion: określ nazwę połączenia.
Krok 2. Wybieranie i ustawianie rodzaju uwierzytelniania
W obszarze Rodzaj uwierzytelniania wybierz rodzaj uwierzytelniania z listy rozwijanej i ukończ powiązaną konfigurację. Łącznik usługi Azure Blob Storage obsługuje następujące typy uwierzytelniania:
Uwierzytelnianie anonimowe
Wybierz pozycję Anonimowe w obszarze Rodzaj uwierzytelniania.
Uwierzytelnianie klucza konta
Określ klucz konta usługi Azure Blob Storage. Przejdź do interfejsu konta usługi Azure Blob Storage, przejdź do sekcji Klucz dostępu i uzyskaj klucz konta.
Uwierzytelnianie za pomocą sygnatury dostępu współdzielonego (SAS)
Określ token sygnatury dostępu współdzielonego (token SAS) do zasobów magazynu, takich jak obiekt blob lub kontener.
Jeśli nie masz tokenu SAS, przejdź do pozycji Sygnatura dostępu współdzielonego w interfejsie konta usługi Azure Blob Storage. W obszarze Dozwolone typy zasobów wybierz pozycję Usługa. Następnie wybierz pozycję Generuj sygnaturę dostępu współdzielonego i parametry połączenia. Możesz pobrać token SAS z wyświetlonego tokenu SAS.
Sygnatura dostępu współdzielonego to identyfikator URI, który zawiera w parametrach zapytania wszystkie informacje niezbędne do uwierzytelnionego dostępu do zasobu magazynu. Aby uzyskać dostęp do zasobów magazynu za pomocą sygnatury dostępu współdzielonego, klient musi przekazać tylko sygnaturę dostępu współdzielonego do odpowiedniego konstruktora lub metody.
Aby uzyskać więcej informacji na temat sygnatur dostępu współdzielonego, zobacz Sygnatury dostępu współdzielonego: Omówienie modelu sygnatury dostępu współdzielonego.
Uwierzytelnianie konta organizacyjnego
Wybierz pozycję Zaloguj, aby wyświetlić interfejs logowania. Wprowadź swoje konto i hasło, aby zalogować się na koncie organizacyjnym. Po zalogowaniu wróć do strony Nowe połączenie .
Uwierzytelnianie nazwy głównej usługi
Należy określić identyfikator dzierżawy, identyfikator klienta jednostki usługi i klucz jednostki usługi podczas korzystania z tego uwierzytelniania.
- Identyfikator dzierżawy: określ informacje o dzierżawie (nazwę domeny lub identyfikator dzierżawy), w ramach których znajduje się aplikacja. Pobierz go, umieszczając wskaźnik myszy na prawym górnym rogu witryny Azure Portal.
- Identyfikator klienta jednostki usługi: określ identyfikator klienta aplikacji.
- Klucz jednostki usługi: określ klucz aplikacji.
Aby użyć uwierzytelniania jednostki usługi, wykonaj następujące kroki:
Zarejestruj jednostkę aplikacji w identyfikatorze Entra firmy Microsoft, postępując zgodnie z instrukcjami Autoryzowanie dostępu do obiektów blob przy użyciu identyfikatora Entra firmy Microsoft. Zanotuj te wartości, których użyjesz do zdefiniowania połączenia:
- Identyfikator dzierżawy
- Application ID
- Klucz aplikacji
Przyznaj jednostce usługi odpowiednie uprawnienie w usłudze Azure Blob Storage. Aby uzyskać więcej informacji na temat ról, zobacz Przypisywanie roli platformy Azure w celu uzyskania dostępu do danych obiektów blob.
- Jako źródło w obszarze Kontrola dostępu (IAM) przyznaj co najmniej rolę Czytelnik danych obiektu blob usługi Storage.
- Jako miejsce docelowe w obszarze Kontrola dostępu (IAM) przyznaj co najmniej rolę Współautor danych obiektu blob usługi Storage.
Krok 3. Tworzenie połączenia
Wybierz pozycję Utwórz , aby utworzyć połączenie. Tworzenie zostało pomyślnie przetestowane i zapisane, jeśli wszystkie poświadczenia są poprawne. Jeśli nie jest to poprawne, tworzenie zakończy się niepowodzeniem z błędami.
Podsumowanie tabeli
Poniższa tabela zawiera właściwości tworzenia połączenia potoku danych.
| Nazwa/nazwisko | opis | Wymagania | Właściwości | Treść reklamy |
|---|---|---|---|---|
| Nazwa konta lub adres URL | Nazwa konta usługi Azure Blob Storage lub punkt końcowy. | Tak | ✓ | |
| Połączenie | Wybierz pozycję + Utwórz nowe połączenie. | Tak | ✓ | |
| Nazwa połączenia | Nazwa połączenia. | Tak | ✓ | |
| Rodzaj uwierzytelniania | Przejdź do pozycji Uwierzytelnianie. | Tak | Przejdź do pozycji Uwierzytelnianie. |
Uwierzytelnianie
Właściwości w poniższej tabeli są obsługiwanymi typami uwierzytelniania.
| Nazwa/nazwisko | opis | Wymagania | Właściwości | Treść reklamy |
|---|---|---|---|---|
| Anonimowy | ✓ | |||
| Klucz konta | ✓ | |||
| - Klucz konta | Klucz konta usługi Azure Blob Storage. | Tak | ||
| Sygnatura dostępu współdzielonego | ✓ | |||
| - Token SAS | Token sygnatury dostępu współdzielonego do zasobów usługi Storage, takich jak obiekt blob lub kontener. | Tak | ||
| Konto organizacyjne | ✓ | |||
| Jednostka usługi | ✓ | |||
| - Identyfikator dzierżawy | Informacje o dzierżawie (nazwa domeny lub identyfikator dzierżawy). | Tak | ||
| - Identyfikator klienta jednostki usługi | Identyfikator klienta aplikacji. | Tak | ||
| - Klucz jednostki usługi | Klucz aplikacji. | Tak |