請求通過服務端點源自 .NET。 這已被您的 Cosmos DB 帳戶防火牆設置阻止

Question

我正在努力關閉 Azure 中 private.network 中的所有資源，目前我有 select 3 個資源。 1. Function App 2. Azure Cosmos DB 3. Azure 存儲賬戶

我創建了一個帶有以下網絡設置的 function 應用程序

我已選擇暫時開放入站訪問。 在出站訪問中，我啟用了 .NET 與名為 app-su.net 的 su.net 的集成。

我已經為 MongoDB API 創建了一個 cosmos DB 帳戶，並在同一個 .NET 中啟用了私有端點，但在名為 az-su.net 的不同 su.net 中。

我為存儲帳戶完成的相同過程。（使用 az-su.net）

現在我可以從 function 應用程序訪問存儲帳戶，但不能訪問 cosmos DB。

保存文檔時出錯是

Request originated from VNET through service endpoint. This is blocked by your Cosmos DB account firewall settings

請幫忙，就像我在這里缺少的一樣。

Answer 1

您需要為 Azure virtual.network 和 su.net 配置服務端點。 您可以在 Cosmos DB 設置的Firewall and virtual.networks選項中執行此操作。

按照以下步驟操作：

1. Select Firewalls and virtual.networks 來自設置菜單，並選擇允許從Selected.networks訪問。

2. 要授予對現有 virtual.network 的 su.net 的訪問權限，在 Virtual.networks 下，select 添加現有的 Azure virtual.network。

3. Select 您要從中添加 Azure virtual.network 的訂閱。 Select Azure Virtual.networks和Su.net ，您希望提供對 Azure Cosmos DB 帳戶的訪問權限。 接下來，select Enable為“Microsoft.AzureCosmosDB”啟用帶有服務終結點的 selected.networks。 完成后，select添加。 參考下圖。

4. 在啟用 Azure Cosmos DB 帳戶以從 virtual.network 進行訪問后，它將僅允許來自該選定 su.net 的流量。 您添加的 virtual.network 和 su.net 應如以下屏幕截圖所示：

注意：配置 .NET 服務終結點可能需要長達 15 分鍾的傳播時間，在此期間終結點可能會表現出不一致的行為。

來源： 配置從 virtual.networks (VNet) 訪問 Azure Cosmos DB