VPN上的Azure身份验证端点

Question

在Azure基础爆发设置上钓鱼的想法。
我的公司拥有本地HADOP群集和Azure DataLake，对于连接性，我们使用HTTP代理或VPN（尚无ExpressRute），

我们有一个ETL应用程序（Python，Spark，Spark）将数据从HDFS转移到ADL到ADL，使用SPN - Python SDK用于从login.microsoftonline.com获取凭据adls gen2 通过私人端点。

现在，我们想使用HDFS CLI复制文件（HDFS DFS -CP HDFS：// File abfs：// file abfs：// file file。 我们发现它在使用aceess键和连接的情况下，它可以正常工作（= public adls端点），

当试图通过私人端点访问ADL时，它无效，这些端点可从本地群集访问 - ，因为我们是因为我们不使用代理，无法连接到login.microsoftonline.com。但是，一旦设置了代理，我们只能通过公共ADL端点上传数据。

您知道可以帮助我解决这个问题的任何事情吗？
我想到的唯一一件事就是创建内部DNS记录，以指向Internet地址

Answer 1

1. ABFS连接器使用Java代理系统。因此，在https.nonproxyhosts 中列出VPN IP/HOSTNAME应该足够工作。

   
   

2. 建议使用CloudStore的Stordiag命令进行诊断，它旨在调试auth/Connection问题： https> https：// github.com/steveloughran/cloudstore

3. 如果您无法正常工作，请在Apache Jira反对Hadoop，组件FS/Azure。首先要使用最新版本进行测试，因为“最新版本的这项工作”可能是第一个响应