從 Azure 函數(應用程序)使用專用終結點和 Vnet 集成訪問 Azure 存儲帳戶
[英]Accessing Azure Storage Account using private endpoints and Vnet Integration from an Azure Function (app )
問題描述
好的,這是為其他人節省 4 天的工作時間。
嘗試使用 VNet 集成將美國中北部地區的 Azure 函數連接到美國西部地區的存儲帳戶。 美國西部地區的存儲帳戶啟用了防火牆。 我發布此內容的唯一原因是我們的員工通常為具有可添加到存儲帳戶防火牆而不是應用服務計划的 IP 地址的虛擬機設置此內容。
1 個解決方案
解決方案1
0 2022-06-16 19:38:08
如果您想保護私有端點后面的 Azure 存儲,並且希望服務計划(IE Azure 功能或 Web 應用程序)訪問所述存儲帳戶。
禁用存儲帳戶防火牆時。 包含存儲帳戶終結點(在應用服務的子網內)的同一 Vnet 中的應用服務正常工作。 所以要進一步澄清。 您將擁有一個具有默認子網、一個存儲子網和一個應用子網的 Vnet。 存儲帳戶防火牆已關閉。 然后,Web 應用程序可以訪問您在存儲子網中設置的端點。
啟用存儲帳戶防火牆時。
- 如果您打算使用 Vnet 對等互連(非常簡單)。 VNet 需要位於同一區域(即美國東部)或區域對內,例如(美國東部/美國西部)
- 您必須設置 Vnet 對等互連。
- 您必須將應用服務使用的子網添加到存儲帳戶防火牆中。
此外,不在同一區域或區域對內的子網也不會顯示在存儲帳戶防火牆中供您添加。
可以選擇嘗試預覽功能 AllowGlobaltagsForStorage,但我無法在生產環境中使用它。
所以要澄清這一點:
- 你有 Vnet useastvnet子網默認,存儲
- 您的存儲帳戶在存儲子網中有專用終結點
- 存儲帳戶防火牆已啟用。
- 你有另一個 Vnet uswestvnet子網默認,應用程序
- 你有useastvnet與uswestvnet對等
- 您已將子網應用添加到存儲帳戶防火牆中。
- 您的 Web 應用或 Azure 函數使用 vnet 集成到應用子網中
通過此設置,您可以簡單地使用存儲帳戶連接字符串,只要您擁有所需的端點設置,一切都應該正常工作。
所以我的解決方法是將我的設置轉移到美國西部地區。
從 Azure Devops Hosted Agents 訪問私有存儲帳戶
[英]Accessing a private storage account from Azure Devops Hosted Agents
將 JSON 發送到 privateEndpoint azure 與 azure ZC1C425268E68385D1AB507C 集成
[英]Sending JSON to privateEndpoint azure with azure function app VNET integration
將帶有私有終結點的 Azure 數據工廠連接到具有同一 VNet 中的另一個私有終結點的存儲帳戶
[英]Connect Azure Data Factory with Private Endpoint to Storage Account with another Private Endpoint in the same VNet
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用消耗計划的VNET Integration for Azure功能
從 Azure Devops Hosted Agents 訪問私有存儲帳戶
App Service VNet與Azure存儲服務端點集成
將 JSON 發送到 privateEndpoint azure 與 azure ZC1C425268E68385D1AB507C 集成
Azure 上應用服務的 VNET 集成?
Azure VNET-從WebApp訪問VNET資源
使用現有的 .NET 和 Azure Function APP
將帶有私有終結點的 Azure 數據工廠連接到具有同一 VNet 中的另一個私有終結點的存儲帳戶
從 Azure Function App 訪問 Azure 存儲帳戶
從OSX(Mac)上的控制台應用程序訪問Azure存儲帳戶
相關標簽