Azure Functions - 存储连接
问题描述 投票:0回答:1
我有一个 Azure 函数应用程序,它在托管标识下运行,通过集成子网连接到同一 vnet 中存储帐户的专用终结点。如果我允许所有网络流量访问存储,该函数可以正常工作,但是当我禁用公共访问时,该函数将失败并出现以下错误:
当我从函数应用程序执行 nslookup 时,它会解析为内部 IP 地址,但当函数应用程序访问存储时,它会使用不在我的 VNET 范围内的 IP 地址。
我已经解决这个问题一个多星期了,我真的不知道答案是什么?
任何见解都将受到欢迎
1个回答
0
投票
投票
感谢您的见解@alex。
- 在
中添加以下设置,参考MSDOC:Function app=>Application Settings
WEBSITE_CONTENTOVERVNET=1
WEBSITE_VNET_ROUTE_ALL=1
检查 Azure Functions 应用程序是否与包含存储帐户的虚拟网络 (VNet) 正确集成。
确保您已为存储帐户创建并配置专用终结点,并且已正确链接到正确的子网和 VNet。
函数应用程序的托管标识应分配有
以访问存储帐户。Storage Blob Data Contributor
- 在 Azure 函数应用程序中启用托管身份。
- 将
角色分配给函数应用的托管标识。Storage blob data contributor
确保 NSG 规则(如果启用)允许 Azure Functions 子网和存储帐户子网之间的流量。
为 Azure Functions 应用和存储帐户启用日志记录,并检查日志以识别函数应用尝试访问存储帐户时发生的任何错误。
我在我的环境中通过禁用函数应用程序和存储帐户中的公共访问并与虚拟网络专用端点集成进行了相同的测试。
参考资料:
最新问题
- 等号和冒号对齐的热键?
- 我的 VBA 代码不断使我的文件崩溃并导致它不响应
- Flask - GET 和 POST 请求学习 [已关闭]
- Mac 上 Codename One Simulator 中的文件系统存储位置
- Playwright onEnd() 结果不包括文档指定的持续时间。我错过了什么?
- Java 17 HttpClient-套接字保持活动
- 无法将超过 255 个字符粘贴到 SQLite CLI 中
- OpenCV:在图像上绘图
- 贝拉德公式总是生成 3.14506
- 在本地测试 Elasticache 和无服务器 AWS Lambda
- ComposeView 未附加到窗口 - Jetpack Compose
- 当我的方法运行完毕时,垃圾收集器会释放这个列表吗
- 在 docker 容器下使用 gethostbyaddr 返回 IP 本身而不是主机名
- 在 Python 中捕获 Scapy 函数 show_interfaces() 输出
- 为什么HBase可以快速点查询,而ClickHouse不适合
- 通过意图或从图库将捕获的图像保存到房间数据库中
- 在两个 Flask 应用程序之间共享 Flask-SQLAlchemy
- Python:Tkinter 框架出现/消失并且不显示子部件
- 访问 Nest Thermostat 额外温度传感器?
- 在实体内索引数组的最佳实践
© www.soinside.com 2019 - 2024. All rights reserved.