Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описываются ограничения и аспекты, которые следует учитывать при использовании Data Gateway с целевыми расположениями данных в Dataflow Gen2.
Проблемы с подключением к сети через порт 1433, когда выполняются запросы
При использовании Потока данных Microsoft Fabric 2-го поколения с локальным шлюзом данных могут возникнуть проблемы во время процесса обновления потока данных. Это происходит, когда шлюз не может подключиться к промежуточному потоку данных Lakehouse для чтения данных перед его использованием в запросе, который ссылается на промежуточные данные. Как правило, эта проблема возникает, если правила брандмауэра на сервере шлюза или прокси-серверах клиента блокируют исходящий трафик к необходимым конечным точкам через порт 1433.
Сценарии, в которых не требуется доступ к порту 1433
Обновление потока данных должно завершиться успешно без доступа к порту 1433 в следующих случаях:
- Поток данных содержит один запрос, который записывает данные в Lakehouse, и никакие другие запросы на него не ссылаются.
- Быстрая копия отключена.
- Поток данных содержит несколько запросов, но ни один из них не ссылается друг на друга.
Сценарии, в которых требуется доступ к порту 1433
Если несколько запросов ссылаются друг на друга, обновление потока данных может завершиться ошибкой из-за проблем с сетью с портом 1433. Подсистема потоков данных должна считывать данные из промежуточного Lakehouse с помощью протокола TDS через порт 1433. Во время обновления таблица может отображаться как "Успешно", но в разделе действий может отображаться сообщение "Сбой". Сведения об ошибке для действия WriteToDatabaseTableFrom_... могут содержать следующее сообщение:
Mashup Exception Error: Couldn't refresh the entity because of an issue with the mashup document MashupException.Error: Microsoft SQL: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: TCP Provider, error: 0 - An attempt was made to access a socket in a way forbidden by its access permissions.) Details: DataSourceKind = Lakehouse;DataSourcePath = Lakehouse;Message = A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: TCP Provider, error: 0 - An attempt was made to access a socket in a way forbidden by its access permissions.);ErrorCode = -2146232060;Number = 10013
Примечание.
Подсистема потоков данных использует исходящую конечную точку HTTPS (порт 443) для записи данных в Lakehouse. Однако для чтения данных из Lakehouse требуется протокол TDS (TCP через порт 1433). Это объясняет, почему первый запрос может завершиться успешно, тогда как запрос, ссылающийся на него, может завершиться с ошибкой, даже если оба хранилища Lakehouse находятся в одном экземпляре OneLake.
Примечание.
Важно отметить, что многие прокси-службы предназначены только для универсального трафика TCP, HTTP или TLS и не поддерживают протокол TDS.
Устранение неполадок
Чтобы устранить неполадки, просмотрите подробные сведения об ошибке для таблицы или операции, выполнение которых завершилось ошибкой. Эти сведения содержат сведения об обнаруженной ошибке.
Решение. Обновление правил брандмауэра на сервере шлюза
Обновите правила брандмауэра на сервере шлюза или прокси-серверах клиента, чтобы разрешить исходящий трафик на следующие конечные точки. Если брандмауэр не поддерживает подстановочные знаки, используйте IP-адреса из диапазонов IP-адресов Azure и тегов служб. Синхронизируйте их каждый месяц.
- Протокол: TCP
- Конечные точки: *.datawarehouse.pbidedicated.windows.net, *.datawarehouse.fabric.microsoft.com, *.dfs.fabric.microsoft.com
- Порт: 1433
Примечание.
Если емкость находится в регионе далеко от шлюза, может потребоваться разрешить доступ к нескольким конечным точкам (*.cloudapp.azure.com). Если трафик к *.cloudapp.azure.com не перехватывается этим правилом, разрешите в брандмауэре IP-адреса для вашего региона данных.
Чтобы сузить область конечной точки до фактического экземпляра OneLake в рабочей области, перейдите в рабочую область Fabric, найдите DataflowsStagingLakehouseи выберите пункт "Просмотреть сведения". Скопируйте и вставьте строку подключения SQL.
Имя конечной точки выглядит примерно так:
x6eps4xrq2xudenlfv6naeo3i4-l27nd6wdk4oephe4gz4j7mdzka.datawarehouse.pbidedicated.windows.net
Обходной путь: объедините запросы или отключите поэтапную обработку
Если вы не можете обновить правила брандмауэра, попробуйте выполнить следующие обходные пути:
- Объединение запросов, которые ссылаются друг на друга в один запрос.
- Отключите промежуточное выполнение всех ссылочных запросов.
Эти варианты не являются окончательными решениями и могут повлиять на производительность сложных преобразований, но они могут служить временными исправлениями до обновления правил брандмауэра.