[英]Accessing Azure Storage Account using private endpoints and Vnet Integration from an Azure Function (app )
好的,这是为其他人节省 4 天的工作时间。
尝试使用 VNet 集成将美国中北部地区的 Azure 函数连接到美国西部地区的存储帐户。 美国西部地区的存储帐户启用了防火墙。 我发布此内容的唯一原因是我们的员工通常为具有可添加到存储帐户防火墙而不是应用服务计划的 IP 地址的虚拟机设置此内容。
如果您想保护私有端点后面的 Azure 存储,并且希望服务计划(IE Azure 功能或 Web 应用程序)访问所述存储帐户。
禁用存储帐户防火墙时。 包含存储帐户终结点(在应用服务的子网内)的同一 Vnet 中的应用服务正常工作。 所以要进一步澄清。 您将拥有一个具有默认子网、一个存储子网和一个应用子网的 Vnet。 存储帐户防火墙已关闭。 然后,Web 应用程序可以访问您在存储子网中设置的端点。
启用存储帐户防火墙时。
此外,不在同一区域或区域对内的子网也不会显示在存储帐户防火墙中供您添加。
可以选择尝试预览功能 AllowGlobaltagsForStorage,但我无法在生产环境中使用它。
所以要澄清这一点:
通过此设置,您可以简单地使用存储帐户连接字符串,只要您拥有所需的端点设置,一切都应该正常工作。
所以我的解决方法是将我的设置转移到美国西部地区。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.