是的,它也适用于私人链接。
正如您在 article 中看到的,目前您可以仅使用托管身份通过防火墙保护的存储帐户运行查询。
在接下来的时间里,您可以选择使用更方便的用户身份(AAD 传递)来运行这些查询。
更新 1
现在您可以在存储帐户防火墙设置中为 Azure Synapse 工作区配置例外。完整解释见official docs
简短的总结:
1.打开 PowerShell 或安装 PowerShell
2。安装更新的 Az。存储模块:
Install-Module -Name Az.Storage -RequiredVersion 3.0.1-preview -AllowPrerelease
确保您使用的是 3.0.1 或更高版本。您可以通过运行以下命令检查您的 Az.Storage 版本:
Get-Module -ListAvailable -Name Az.Storage | select Version
3.连接到您的 Azure 租户:
Connect-AzAccount
4.在 PowerShell 中定义变量:
- 资源组名称 - 您可以在 Azure 门户的 Synapse 工作区概述中找到此名称。
- 帐户名称 - 受防火墙规则保护的存储帐户的名称。
- 租户 ID - 您可以在 Azure Active Directory 的 Azure 门户的租户信息中找到此 ID。
- 资源 ID - 您可以在 Azure 门户的 Synapse 工作区概述中找到此 ID。
$resourceGroupName = "<resource group name>"
$accountName = "<storage account name>"
$tenantId = "<tenant id>"
$resourceId = "<Synapse workspace resource id>"
确保资源 ID 与此模板匹配。
resourcegroups 必须小写。一个资源 id 的示例:
/subscriptions/{subscription-id}/resourcegroups/{resource-group}/providers/Microsoft.Synapse/workspaces/{name-of-workspace}
5.添加存储网络规则:
Add-AzStorageAccountNetworkRule -ResourceGroupName $resourceGroupName -Name $accountName -TenantId $tenantId -ResourceId $resourceId
6.验证该规则已应用于您的存储帐户:
$rule = Get-AzStorageAccountNetworkRuleSet -ResourceGroupName $resourceGroupName -Name $accountName
$rule.ResourceAccessRules
在接下来的时间里,将提供从 Azure 门户 UI 配置存储帐户防火墙的选项。
更新 2
通过 Azure 门户 UI 进行的配置是 here!
- 在 Azure 门户中搜索您的存储帐户。
- 转到“设置”部分下的“网络”。
- 在“资源实例”部分中,为 Synapse 工作区添加一个例外。
- 选择 Microsoft.Synapse/workspaces 作为资源类型。
- 选择您的工作区名称作为实例名称。
- 点击保存。