Поделиться через

Рекомендации по локальному и шлюзу данных виртуальной сети для назначений данных в Dataflow 2-го поколения

В этой статье описываются ограничения и рекомендации при использовании шлюза данных с назначениями данных в потоке данных 2-го поколения.

Проблемы с подключением к сети через порт 1433, когда выполняются запросы

При использовании Потока данных Microsoft Fabric 2-го поколения с локальным шлюзом данных могут возникнуть проблемы во время процесса обновления потока данных. Это происходит, когда шлюз не может подключиться к промежуточному потоку данных Lakehouse для чтения данных перед его использованием в запросе, который ссылается на промежуточные данные. Как правило, эта проблема возникает, если правила брандмауэра на сервере шлюза или прокси-серверах клиента блокируют исходящий трафик к необходимым конечным точкам через порт 1433.

Сценарии, в которых не требуется доступ к порту 1433

Обновление потока данных должно завершиться успешно без доступа к порту 1433 в следующих случаях:

  • Поток данных имеет один запрос, который записывает в Lakehouse, и другие запросы не ссылаться на него.
  • Быстрая копия отключена.
  • Поток данных содержит несколько запросов, но ни один из них не ссылается друг на друга.

Сценарии, в которых требуется доступ к порту 1433

Если несколько запросов ссылаются друг на друга, обновление потока данных может завершиться ошибкой из-за проблем с сетью с портом 1433. Подсистема потоков данных должна считывать данные из промежуточного Lakehouse с помощью протокола TDS через порт 1433. Во время обновления таблица может отображаться как "Успешно", но в разделе действий может отображаться сообщение "Сбой". Сведения об ошибке для действия WriteToDatabaseTableFrom_... могут содержать следующее сообщение:

Mashup Exception Error: Couldn't refresh the entity because of an issue with the mashup document MashupException.Error: Microsoft SQL: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: TCP Provider, error: 0 - An attempt was made to access a socket in a way forbidden by its access permissions.) Details: DataSourceKind = Lakehouse;DataSourcePath = Lakehouse;Message = A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: TCP Provider, error: 0 - An attempt was made to access a socket in a way forbidden by its access permissions.);ErrorCode = -2146232060;Number = 10013

Примечание.

Подсистема потоков данных использует исходящую конечную точку HTTPS (порт 443) для записи данных в Lakehouse. Однако для чтения данных из Lakehouse требуется протокол TDS (TCP через порт 1433). Это объясняет, почему первый запрос может завершиться успешно, а запрос, ссылающийся на него, может завершиться ошибкой, даже если оба Lakehouse находятся в одном экземпляре OneLake.

Устранение неполадок

Чтобы устранить неполадки, просмотрите сведения об ошибке для неудачной таблицы или действия. Эти сведения содержат сведения об обнаруженной ошибке.

Снимок экрана: действие WriteToDatabaseTablefrom с сообщением об ошибке.

Решение. Обновление правил брандмауэра на сервере шлюза

Обновите правила брандмауэра на сервере шлюза или прокси-серверах клиента, чтобы разрешить исходящий трафик на следующие конечные точки. Если брандмауэр не поддерживает подстановочные знаки, используйте IP-адреса из диапазонов IP-адресов Azure и тегов служб. Сохраняйте их в синхронизации ежемесячно.

  • Протокол: TCP
  • Конечные точки: *.datawarehouse.pbidedicated.windows.net, *.datawarehouse.fabric.microsoft.com, *.dfs.fabric.microsoft.com
  • Порт: 1433

Примечание.

Если емкость находится в регионе далеко от шлюза, может потребоваться разрешить доступ к нескольким конечным точкам (*.cloudapp.azure.com). Если трафик в *.cloudapp.azure.com не перехватывается правилом, разрешите IP-адреса для региона данных в брандмауэре.

Чтобы сузить область конечной точки до фактического экземпляра OneLake в рабочей области, перейдите в рабочую область Fabric, найдите DataflowsStagingLakehouseи выберите пункт "Просмотреть сведения". Скопируйте и вставьте строку подключения SQL.

Снимок экрана рабочей области Fabric с DataflowsStagingLakehouse, где выбрано многоточие и выделен параметр

Снимок экрана сведений о DataflowsStagingLakehouse с выделенной строкой подключения SQL.

Имя конечной точки выглядит примерно так:

x6eps4xrq2xudenlfv6naeo3i4-l27nd6wdk4oephe4gz4j7mdzka.datawarehouse.pbidedicated.windows.net

Обходное решение. Объединение запросов или отключение промежуточного хранения

Если вы не можете обновить правила брандмауэра, попробуйте выполнить следующие обходные пути:

  • Объединение запросов, которые ссылаются друг на друга в один запрос.
  • Отключите промежуточное выполнение всех ссылочных запросов.

Эти варианты не являются окончательными решениями и могут повлиять на производительность сложных преобразований, но они могут служить временными исправлениями до обновления правил брандмауэра.