如何使用 Azure 密鑰保管庫將 SQL 服務器的連接字符串作為秘密存儲在 Azure 數據工廠中
[英]How to use Azure key vault for storing connection string of SQL Server as secret in Azure Data Factory
問題描述
我正在嘗試將 SQL 服務器的連接字符串存儲在 Azure keyvault 中,並在 Azure 數據工廠的鏈接服務中使用相同的秘密。
我正在嘗試指定存儲目標 Azure SQL 數據庫鏈接服務的連接字符串的 Azure Key Vault 機密的名稱
Server=tcp:<servername>.database.windows.net,3342;Database=<databasename>;User ID=<username>@<servername>;Password=<password>;Trusted_Connection=False;Encrypt=True;Connection Timeout=30
但我面臨以下錯誤:
無法連接到 SQL 數據庫:'tcp:xxxx.database.windows.net,3342',數據庫:'databasename',用戶:'username@servername'。 檢查鏈接服務配置是否正確,並確保 SQL 數據庫防火牆允許集成運行時訪問。 用戶“username@servername”登錄失敗。,SqlErrorNumber=18456,Class=14,State=1,活動 ID:20aa7503-3b71-4539-a658-a2b5be87278f。
如何使用 AKV 在 ADF 鏈接服務中創建和使用連接字符串?
1 個解決方案
解決方案1
1 2021-06-28 11:01:59
這似乎是 SQL 服務器防火牆阻止 Azure 集成運行時 IP 地址的問題。 請go到SQL服務器在安全下的Portal- >Firewalls and virtual.networks選項,並啟用Allow Azure Services and resources to access this server 。
要知道需要添加到防火牆規則中的 IP 地址,只需在數據庫中運行任何 SQL 查詢,就會出現要求將 IP 列入白名單的錯誤消息。單擊該錯誤消息或在規則名稱中手動添加 IP在防火牆下。
除此之外,您需要在 Key Vault 秘密值中添加數據庫連接字符串,然后在 ADF SQL 數據庫鏈接服務中添加秘密名稱並檢查連接(在粘貼秘密值之前在連接字符串中添加數據庫密碼)。 在訪問策略中授予對機密的讀取權限(GET 和 List)。
為您之前創建的 Key Vault 創建 ADF 鏈接服務並檢查連接。
使用該 Key Vault 鏈接服務,創建 SQL 數據庫鏈接服務並檢查連接。
請參閱鏈接,了解使用 Azure Key Vault 連接 ADF 中的 SQL 數據庫的分步實施。
如何使用 Azure SQL 從 Azure Key Vault 獲取機密?
[英]How to get the secrets from Azure Key Vault Using Azure SQL?
嘗試使用 Azure 函數在 Azure Key Vault 中創建秘密
[英]Trying to create secret in Azure Key Vault using Azure Functions
使用 go azure sdk 處理禁用的 azure 密鑰保管庫機密?
[英]Handling a disabled azure key vault secret using go azure sdk?
如何使用 powerShell 在 Azure 密鑰庫機密上存儲 json 文件內容(密鑰)?
[英]How to store json file content(Secret Key) on Azure key-vault secrets, using powerShell?
通過參數文件將 Azure Key Vault secret 讀入 ARM 模板
[英]Reading Azure Key Vault secret into ARM template via parameter file
使用 AAD 令牌在 Databricks 中創建 Azure Key Vault 支持的機密 scope
[英]Create Azure Key Vault backed secret scope in Databricks with AAD Token
使用來自 Azure Key Vault 的依賴注入來獲取 AddDbContextFactory 的連接字符串
[英]Using Dependency Injection from Azure Key Vault to grab a connection string for AddDbContextFactory
如何將連接字符串存儲在 Azure Vault 和 map 中返回到 Azure Web App 中的配置設置?
[英]How to store connection string in Azure Vault and map it back to the configuration settings in Azure Web App?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Azure Key Vault 提供的 Snowflake 連接字符串
如何使用 Azure SQL 從 Azure Key Vault 獲取機密?
嘗試使用 Azure 函數在 Azure Key Vault 中創建秘密
使用 go azure sdk 處理禁用的 azure 密鑰保管庫機密?
如何使用 powerShell 在 Azure 密鑰庫機密上存儲 json 文件內容(密鑰)?
通過參數文件將 Azure Key Vault secret 讀入 ARM 模板
使用 AAD 令牌在 Databricks 中創建 Azure Key Vault 支持的機密 scope
如何在 Azure 數據工廠中執行 SQL 查詢
使用來自 Azure Key Vault 的依賴注入來獲取 AddDbContextFactory 的連接字符串
如何將連接字符串存儲在 Azure Vault 和 map 中返回到 Azure Web App 中的配置設置?
相關標簽