[英]Accessing Azure Storage Account using private endpoints and Vnet Integration from an Azure Function (app )
好的,這是為其他人節省 4 天的工作時間。
嘗試使用 VNet 集成將美國中北部地區的 Azure 函數連接到美國西部地區的存儲帳戶。 美國西部地區的存儲帳戶啟用了防火牆。 我發布此內容的唯一原因是我們的員工通常為具有可添加到存儲帳戶防火牆而不是應用服務計划的 IP 地址的虛擬機設置此內容。
如果您想保護私有端點后面的 Azure 存儲,並且希望服務計划(IE Azure 功能或 Web 應用程序)訪問所述存儲帳戶。
禁用存儲帳戶防火牆時。 包含存儲帳戶終結點(在應用服務的子網內)的同一 Vnet 中的應用服務正常工作。 所以要進一步澄清。 您將擁有一個具有默認子網、一個存儲子網和一個應用子網的 Vnet。 存儲帳戶防火牆已關閉。 然后,Web 應用程序可以訪問您在存儲子網中設置的端點。
啟用存儲帳戶防火牆時。
此外,不在同一區域或區域對內的子網也不會顯示在存儲帳戶防火牆中供您添加。
可以選擇嘗試預覽功能 AllowGlobaltagsForStorage,但我無法在生產環境中使用它。
所以要澄清這一點:
通過此設置,您可以簡單地使用存儲帳戶連接字符串,只要您擁有所需的端點設置,一切都應該正常工作。
所以我的解決方法是將我的設置轉移到美國西部地區。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.