Azure Blob 存储是 Microsoft 提供的适用于云的对象存储解决方案。 Blob 存储最适合存储巨量的非结构化数据。 本文概述了创建 Azure Blob 存储连接的步骤。
支持的身份验证类型
Azure Blob 存储连接器分别支持复制和数据流 Gen2 的以下身份验证类型。
| 身份验证类型 | 复制 | 数据流 Gen2 |
|---|---|---|
| 匿名 | √ | √ |
| 帐户密钥 | √ | √ |
| 共享访问签名 (SAS) | √ | √ |
| 组织帐户 | √ | √ |
| 服务主体 | √ | √ |
在 Dataflow Gen2 中设置连接
Microsoft Fabric 中的数据工厂使用 Power Query 连接器将数据流 Gen2 连接到 Azure Blob。 以下链接提供连接到数据流 Gen2 中的 Azure Blob 所需的特定 Power Query 连接器信息:
- 若要开始使用数据流 Gen2 中的 Azure Blobs 连接器,请转到 Microsoft Fabric 中的数据工厂获取数据。
- 在连接到 Azure Blob 连接器之前,请务必安装或设置任何 Azure Blob 先决条件 。
- 若要从 Power Query 连接到 Azure Blobs 连接器,请转到 从 Power Query Online 连接到 Azure Blob 存储。
在某些情况下,Power Query 连接器文章可能包括高级选项、故障排除、已知问题和限制,以及其他可能也很有用的信息。
在数据管道中设置连接
浏览到数据工厂管道 的“新建连接”页 ,以配置连接详细信息并创建连接。
可通过两种方式浏览到此页面:
- 在复制助手中,选择连接器后,导航至此页面。
- 在管道中,在“连接”部分选择“+ 新建”并选择连接器后浏览到此页面。
步骤 1:指定帐户名称或 URL、连接和连接名称
在 “新建连接 ”窗格中,指定以下字段:
- 帐户名称或 URL:指定 Azure Blob 存储帐户名称或 URL。 在您的存储帐户中,浏览至终结点部分,那里可以找到 Blob 服务的终结点,它是帐户的 URL。
- 连接:选择 创建新连接。
- 连接名称:为连接指定一个名称。
步骤 2:选择并设置身份验证类型
在 “身份验证类型”下,从下拉列表中选择身份验证类型并完成相关配置。 Azure Blob 存储连接器支持以下身份验证类型:
匿名身份验证
在“身份验证类型”下选择“匿名”。
帐户密钥身份验证
指定 Azure Blob 存储的帐户密钥。 转到 Azure Blob 存储帐户界面,浏览到 “访问密钥 ”部分,并获取帐户密钥。
共享访问签名 (SAS) 身份验证
将共享访问签名令牌(SAS 令牌)指定到存储资源,例如 Blob 或容器。
如果没有 SAS 令牌,请切换到 Azure Blob 存储帐户界面中的 共享访问签名 。 在 “允许的资源类型”下,选择“ 服务”。 然后,选择“生成 SAS 和连接字符串”。 可以从显示的 SAS 令牌 获取 SAS 令牌。
共享访问签名是一个 URI,在其查询参数中包含对存储资源已验证访问所需的所有信息。 若要使用共享访问签名访问存储资源,客户端只需将共享访问签名传入到相应的构造函数或方法。
有关共享访问签名的详细信息,请转到 共享访问签名:了解共享访问签名模型。
组织帐户身份验证
选择“ 登录”,显示登录界面。 输入帐户和密码以登录组织帐户。 登录后,返回到“新建连接”页。
服务主体身份验证
使用此身份验证时,需要指定租户 ID、服务主体客户端 ID 和服务主体密钥。
- 租户 ID:指定应用程序所在的租户信息(域名或租户 ID)。 通过将鼠标悬停在 Azure 门户右上角来检索租户信息。
- 服务主体客户端 ID:指定应用程序的客户端 ID。
- 服务主体密钥:指定应用程序的密钥。
若要使用服务主体身份验证,请执行以下步骤:
请按照 使用 Microsoft Entra ID 授权访问 blob 的指引,在 Microsoft Entra ID 中注册应用程序实体。 记下以下值,这些值用于定义连接:
- 租户 ID
- 应用程序 ID
- 应用程序密钥
在 Azure Blob 存储中向服务主体授予适当的权限。 有关角色的详细信息,请转到 “分配 Azure 角色以访问 Blob 数据”。
- 作为源,在“访问控制(标识和访问管理)”中至少授予“存储 Blob 数据读取者”角色。
- 作为目的地,在 访问控制(IAM)中,至少授予 存储 Blob 数据贡献者 角色。
步骤 3:创建连接
选择“创建”以创建连接。 如果所有凭据都正确,则会成功测试并保存你创建的连接。 如果不正确,创建将失败并出现错误。
表摘要
下表包含用于创建数据管道连接的属性。
| 名称 | DESCRIPTION | 必选 | 资产 | 复制 |
|---|---|---|---|---|
| 帐户名或 URL | Azure Blob 存储帐户名称或终结点。 | 是的 | ✓ | |
| 连接 | 选择创建新连接。 | 是的 | ✓ | |
| 连接名称 | 连接的名称。 | 是的 | ✓ | |
| 身份验证种类 | 转到“身份验证”。 | 是的 | 转到“身份验证”。 |
身份验证
下表中的属性是支持的身份验证类型。
| 名称 | DESCRIPTION | 必选 | 资产 | 复制 |
|---|---|---|---|---|
| 匿名 | ✓ | |||
| 帐户密钥 | ✓ | |||
| - 帐户密钥 | Azure Blob 存储的帐户密钥。 | 是的 | ||
| 共享访问签名 (SAS) | ✓ | |||
| - SAS 令牌 | 存储资源的共享访问签名令牌,例如 Blob 或容器。 | 是的 | ||
| 组织帐户 | ✓ | |||
| 服务主体 | ✓ | |||
| - 租户 ID | 租户信息(域名或租户 ID)。 | 是的 | ||
| - 服务主体客户端 ID | 应用程序的客户端 ID。 | 是的 | ||
| - 服务主体密钥 | 应用程序的密钥。 | 是的 |