从 Azure 函数(应用程序)使用专用终结点和 Vnet 集成访问 Azure 存储帐户
[英]Accessing Azure Storage Account using private endpoints and Vnet Integration from an Azure Function (app )
问题描述
好的,这是为其他人节省 4 天的工作时间。
尝试使用 VNet 集成将美国中北部地区的 Azure 函数连接到美国西部地区的存储帐户。 美国西部地区的存储帐户启用了防火墙。 我发布此内容的唯一原因是我们的员工通常为具有可添加到存储帐户防火墙而不是应用服务计划的 IP 地址的虚拟机设置此内容。
1 个解决方案
解决方案1
0 2022-06-16 19:38:08
如果您想保护私有端点后面的 Azure 存储,并且希望服务计划(IE Azure 功能或 Web 应用程序)访问所述存储帐户。
禁用存储帐户防火墙时。 包含存储帐户终结点(在应用服务的子网内)的同一 Vnet 中的应用服务正常工作。 所以要进一步澄清。 您将拥有一个具有默认子网、一个存储子网和一个应用子网的 Vnet。 存储帐户防火墙已关闭。 然后,Web 应用程序可以访问您在存储子网中设置的端点。
启用存储帐户防火墙时。
- 如果您打算使用 Vnet 对等互连(非常简单)。 VNet 需要位于同一区域(即美国东部)或区域对内,例如(美国东部/美国西部)
- 您必须设置 Vnet 对等互连。
- 您必须将应用服务使用的子网添加到存储帐户防火墙中。
此外,不在同一区域或区域对内的子网也不会显示在存储帐户防火墙中供您添加。
可以选择尝试预览功能 AllowGlobaltagsForStorage,但我无法在生产环境中使用它。
所以要澄清这一点:
- 你有 Vnet useastvnet子网默认,存储
- 您的存储帐户在存储子网中有专用终结点
- 存储帐户防火墙已启用。
- 你有另一个 Vnet uswestvnet子网默认,应用程序
- 你有useastvnet与uswestvnet对等
- 您已将子网应用添加到存储帐户防火墙中。
- 您的 Web 应用或 Azure 函数使用 vnet 集成到应用子网中
通过此设置,您可以简单地使用存储帐户连接字符串,只要您拥有所需的端点设置,一切都应该正常工作。
所以我的解决方法是将我的设置转移到美国西部地区。
从 Azure Devops Hosted Agents 访问私有存储帐户
[英]Accessing a private storage account from Azure Devops Hosted Agents
将 JSON 发送到 privateEndpoint azure 与 azure ZC1C425268E68385D1AB507C 集成
[英]Sending JSON to privateEndpoint azure with azure function app VNET integration
将带有私有终结点的 Azure 数据工厂连接到具有同一 VNet 中的另一个私有终结点的存储帐户
[英]Connect Azure Data Factory with Private Endpoint to Storage Account with another Private Endpoint in the same VNet
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用消耗计划的VNET Integration for Azure功能
从 Azure Devops Hosted Agents 访问私有存储帐户
App Service VNet与Azure存储服务端点集成
将 JSON 发送到 privateEndpoint azure 与 azure ZC1C425268E68385D1AB507C 集成
Azure 上应用服务的 VNET 集成?
Azure VNET-从WebApp访问VNET资源
使用现有的 .NET 和 Azure Function APP
将带有私有终结点的 Azure 数据工厂连接到具有同一 VNet 中的另一个私有终结点的存储帐户
从 Azure Function App 访问 Azure 存储帐户
从OSX(Mac)上的控制台应用程序访问Azure存储帐户
相关标签