请求通过服务端点源自 .NET。 这已被您的 Cosmos DB 帐户防火墙设置阻止

Question

我正在努力关闭 Azure 中 private.network 中的所有资源，目前我有 select 3 个资源。 1. Function App 2. Azure Cosmos DB 3. Azure 存储账户

我创建了一个带有以下网络设置的 function 应用程序

我已选择暂时开放入站访问。 在出站访问中，我启用了 .NET 与名为 app-su.net 的 su.net 的集成。

我已经为 MongoDB API 创建了一个 cosmos DB 帐户，并在同一个 .NET 中启用了私有端点，但在名为 az-su.net 的不同 su.net 中。

我为存储帐户完成的相同过程。（使用 az-su.net）

现在我可以从 function 应用程序访问存储帐户，但不能访问 cosmos DB。

保存文档时出错是

Request originated from VNET through service endpoint. This is blocked by your Cosmos DB account firewall settings

请帮忙，就像我在这里缺少的一样。

Answer 1

您需要为 Azure virtual.network 和 su.net 配置服务端点。 您可以在 Cosmos DB 设置的Firewall and virtual.networks选项中执行此操作。

按照以下步骤操作：

1. Select Firewalls and virtual.networks 来自设置菜单，并选择允许从Selected.networks访问。

2. 要授予对现有 virtual.network 的 su.net 的访问权限，在 Virtual.networks 下，select 添加现有的 Azure virtual.network。

3. Select 您要从中添加 Azure virtual.network 的订阅。 Select Azure Virtual.networks和Su.net ，您希望提供对 Azure Cosmos DB 帐户的访问权限。 接下来，select Enable为“Microsoft.AzureCosmosDB”启用带有服务终结点的 selected.networks。 完成后，select添加。 参考下图。

4. 在启用 Azure Cosmos DB 帐户以从 virtual.network 进行访问后，它将仅允许来自该选定 su.net 的流量。 您添加的 virtual.network 和 su.net 应如以下屏幕截图所示：

注意：配置 .NET 服务终结点可能需要长达 15 分钟的传播时间，在此期间终结点可能会表现出不一致的行为。

来源： 配置从 virtual.networks (VNet) 访问 Azure Cosmos DB