Power BI数据流访问网络受限Azure存储帐户
我正在使用Power BI数据流访问blob存储中的电子表格。我已为自己和Power BI服务用户在存储帐户上配置了IAM权限。网络配置设置为“允许受信任的Microsoft服务访问此存储帐户”和“Microsoft网络路由端点”首选项 第一次测试:允许从所有网络访问的存储帐户 我能够从Power BI服务访问电子表格并执行转换 第二次测试:仅允许选定网络的存储帐户 在本例中,我为需要访问存储帐户的其他服务添加了一组CIDR块。我还使用和new添加了Power BI服务和PowerQueryOnline服务的白名单 从Power BI服务数据流运行相同连接时,我现在收到“无效凭据”错误消息。打开存储帐户的日志记录并运行另一个成功的测试后,看起来请求来自私有IP地址(10.0.1.6),而不是任何公共范围Power BI数据流访问网络受限Azure存储帐户,azure,powerbi,azure-storage-account,azure-data-lake-gen2,Azure,Powerbi,Azure Storage Account,Azure Data Lake Gen2,我正在使用Power BI数据流访问blob存储中的电子表格。我已为自己和Power BI服务用户在存储帐户上配置了IAM权限。网络配置设置为“允许受信任的Microsoft服务访问此存储帐户”和“Microsoft网络路由端点”首选项 第一次测试:允许从所有网络访问的存储帐户 我能够从Power BI服务访问电子表格并执行转换 第二次测试:仅允许选定网络的存储帐户 在本例中,我为需要访问存储帐户的其他服务添加了一组CIDR块。我还使用和new添加了Power BI服务和PowerQueryOn
2.0;2020-09-18T12:57:17.0000567Z;ListFilesystems;OAuthSuccess;200;4;4;bearer;restrictiedmobacc;restrictiedmobacc;blob;"https://restrictiedmobacc.dfs.core.windows.net/?resource=account";"/restrictiedmobacc";7a6efbbd-e01f-004c-31bb-8d39a9000000;0;10.0.1.6;2018-06-17;2185;0;184;108;0;;;"gzip, deflate";Monday, 01-Jan-01 00:00:00 GMT;;"Microsoft.Data.Mashup (https://go.microsoft.com/fwlink/?LinkID=304225)";;"f5d7d551-0291-e765-f20d-09a337164e19";"31cae3e8-e77a-4db2-9050-a69c0555d912";"2f6a613f-ba8c-4432-bdb8-9a0ea0a9f51d";"b52893c8-bc2e-47fc-918b-77022b299bbc";"https://storage.azure.com";"https://sts.windows.net/2f6a613f-ba8c-4432-bdb8-9a0ea0a9f51d/";"<MY EMAIL ADDRESS>";;"{"action":"Microsoft.Storage/storageAccounts/blobServices/containers/read", "roleAssignmentId":"9fe216db-d682-462c-b408-4133a454ef1a", "roleDefinitionId":"8e3af657-a8ff-443c-a75c-2fe8c4bcb635", "principals": [{"id": "31cae3e8-e77a-4db2-9050-a69c0555d912", "type":"User"}], "denyAssignmentId":""}"
2.0;2020-09-18T12:57:17.0000567Z;列表文件系统;成功;200;4.4.持票人限制性奥巴马;限制性奥巴马;斑点;"https://restrictiedmobacc.dfs.core.windows.net/?resource=account";“/restrictiedmobacc”;7a6efbbd-e01f-004c-31bb-8D39A00000;0;10.0.1.6;2018-06-17;2185;0;184;108;0;;;“gzip,放气”;格林威治标准时间1月1日星期一00:00:00;;“Microsoft.Data.Mashup(https://go.microsoft.com/fwlink/?LinkID=304225)";;“f5d7d551-0291-e765-f20d-09a337164e19”;“31cae3e8-e77a-4db2-9050-a69c0555d912”;“2f6a613f-ba8c-4432-bdb8-9a0ea0a9f51d”;“b52893c8-bc2e-47fc-918b-77022b299bbc”;"https://storage.azure.com";"https://sts.windows.net/2f6a613f-ba8c-4432-bdb8-9a0ea0a9f51d/";"";;{“操作”:“Microsoft.Storage/storageAccounts/blobServices/containers/read”,“角色签名id”:“9fe216db-d682-462c-b408-4133a454ef1a”,“角色定义id”:“8e3af657-a8ff-443c-a75c-2fe8c4bcb635”,“主体”:[{“id”:“31cae3e8-e77a-4db2-9050-a69c0555d912”,“类型”:“用户”},“denyAssignmentId”:
我不知道下一步该怎么办,这是一个要求,这个存储帐户不能向世界开放。我知道您可以使用本地数据网关,以便将地址范围锁定到该设备,但我真的不想走这条路。您是否尝试在VNet中为Azure存储启用服务端点? 服务端点将流量从VNet通过最佳路径路由到Azure存储服务 您还可以检查一下是否已将以下链接列入白名单,您将在该链接中找到它们: 韩国
Abdel在与Microsoft支持人员交谈后,我被告知 无法将Power BI服务与启用了受限网络访问的存储帐户连接 然而,在阅读Azure Data Factory之后,我注意到一条声明… 与存储帐户部署在同一区域的服务使用专用IP地址进行通信。因此,您不能根据特定Azure服务的公共出站IP地址范围限制对这些服务的访问
因此,我利用我们在英国南部的Power BI服务在英国西部创建了一个存储帐户。查看存储帐户上的日志,我现在可以看到来自Power BI的请求来自51.0.0.0/8范围,而不是私有地址。通过将51.0.0.0/8添加到允许的CIDR中,Power BI服务数据流现在可以访问存储在Datalake中的电子表格。Hi-我目前没有在我的存储帐户中部署vnet。只有白名单上的防火墙地址。我认为您的答案中的列表是为了访问powerbi服务,而不是从powerbi服务访问。谢谢