Azure VPN 上的身份驗證端點
[英]Azure authentication endpoint over VPN
問題描述
在 Azure 基礎設施設置上尋找想法。
我的公司有本地 Hadoop 集群和 Azure Datalake,我們使用 http 代理或 VPN 進行連接(還沒有 ExpressRoute)
We have an ETL application (python, spark) that transfers data from HDFS to ADLS using SPN – python SDK is used to get credentials from login.microsoftonline.com (via proxy) and these are then used for Spark writing files to ADLS gen2 via私有端點。
現在我們想使用 hdfs cli 復制文件( hdfs dfs -cp hdfs://file abfs://file 。我們發現它在使用 Aceess 密鑰和連接端點時工作正常(代理)
當嘗試通過可從本地集群訪問的專用端點訪問 ADLS 時,它不起作用——因為我們無法在不使用代理的情況下連接到 login.microsoftonline.com 。 但是一旦設置了代理,我們就只能通過公共 ADLS 端點上傳數據。
你知道什么可以幫助我解決這個問題嗎?
我唯一想到的是創建指向互聯網地址的內部 DNS 記錄
1 個解決方案
解決方案1
0 2022-08-10 10:56:55
abfs 連接器使用 java 代理 sysprops。 因此,在 https.nonProxyHosts中列出 VPN IP/主機名就足夠了。
建議使用 cloudstore 的storediag 命令進行診斷,它旨在調試身份驗證/連接問題: https://github.com/steveloughran/cloudstore
如果你不能讓它工作,請在 apache jira 上針對 hadoop,組件 fs/azure 提交錯誤報告。 首先使用最新版本進行測試,因為“這是否適用於最新版本”可能是第一個響應
如何為指向站點的Azure VPN連接添加多級身份驗證
[英]How to add multi level authentication for point to site Azure VPN Connection
無法通過點到站點 VPN 連接將私有 dns 區域解析為 Azure
[英]Not resolving private dns zone over point to site VPN connection into Azure
有沒有辦法比私有終結點更喜歡 Azure 服務終結點?
[英]Is there a way to prefer Azure Service Endpoint over Private Endpoint?
如何通過 Azure 基本 P2S VPN 將 static VPN 專用 ip 分配給客戶端
[英]How to assign a static VPN private ip to client over Azure Basic P2S VPN
如何使用私有端點通過 VPN 網關連接到 Azure SQL 數據庫
[英]How do I connect to Azure SQL Database using Private Endpoint trough VPN gateway
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用 Azure VPN 訪問 Azure 專用終結點
通過VPN連接到Azure SQL
將端點 VPN 客戶端連接到 azure 中的多個 vnet
通過VPN到數據中心的Azure AKS連接
Azure P2S VPN 與 Azure AD 身份驗證為 Mac
如何為指向站點的Azure VPN連接添加多級身份驗證
無法通過點到站點 VPN 連接將私有 dns 區域解析為 Azure
有沒有辦法比私有終結點更喜歡 Azure 服務終結點?
如何通過 Azure 基本 P2S VPN 將 static VPN 專用 ip 分配給客戶端
如何使用私有端點通過 VPN 網關連接到 Azure SQL 數據庫
相關標簽