我正在尝试将我的 python 运行时 Azure 函数应用程序连接到我们的托管实例,但我遇到了似乎是 IP 白名单问题。
我当前正在尝试使用 SQL 身份验证将我的 Azure 函数应用连接到托管实例,但我不断收到超时错误。当我打开公共端点的所有入站流量时,函数应用程序按预期工作。因此,我随后尝试将与天蓝色资源关联的 IP 地址列入白名单。 此网页说明如何使用 Azure 资源浏览器查找函数应用的出站 IP 地址。 因此,我将这些 IP 地址添加到托管实例公共端点的白名单中,并且它起作用了!虽然暂时...我能够让应用程序成功运行几次,但是当我重新部署应用程序时,我遇到了相同的超时错误。我认为每次重新部署函数应用程序时,出站 IP 地址可能会发生变化,但是当我刷新 Azure 资源浏览器时,它显示 IP 地址没有更改。
我的问题是,允许 Azure 资源(例如托管实例和函数应用程序)相互交互而不必将正确的 IP 地址列入白名单的方法是什么?
我为托管实例设置了 VNET,并且我在 here 读到,同一虚拟网络中的资源,甚至不同子网中的资源,都可以相互通信。但是,我不知道要为“服务终结点”、“子网委托”或“专用终结点的网络策略”部分添加什么,以允许在 VNET 上正确设置函数应用程序。此外,潜在的“服务连接器”也可以解决这个问题。有很多选择,我不知道最好的方法是什么。