从门户创建逻辑应用程序时出现以下错误。
“创建存储文件共享失败:‘远程服务器
返回错误:(403) 禁止。'。请检查是否有存储
帐户可以访问。”
在选择初始逻辑应用配置时,我选择一个现有存储帐户,该帐户应允许从 azure 可信服务进行访问(配置如下)。
如果存储帐户中定义了专用终结点(如下图所示),但又未定义专用终结点,则此操作将会失败。由于“允许 Azure 可信服务”设置已打开,我相信这些不应禁止公共流量,并且可信服务应该能够通过 Azure 主干网与存储帐户进行通信。正确的?
但假设 Azure 资源管理器不是受信任的 Azure 服务,我将 Azure 资源管理器列入白名单IP地址 https://saasedl.paloaltonetworks.com/feeds/azure/public/azureresourcemanager/ipv4,结果还是一样。
知道这里可能存在什么问题吗?
当我通过 Bicep 部署逻辑应用程序时,我遇到了同样的错误,逻辑应用程序的存储帐户设置了防火墙规则。
错误信息:
##[错误]未定义:创建存储文件共享失败:“远程服务器返回错误:(403) 禁止。”。请检查存储帐户是否可以访问。
基础设施详情:
部署逻辑应用后,流量似乎不会通过 VNet,因此即使将 VNet 设置设置为存储帐户,流量仍会被拒绝。
经过网上搜索,发现了一个post https://azurecloudai.blog/2021/02/08/deploying-azure-function-with-network-restricted-storage/来自马修金8813。
添加应用程序设置WEBSITE_CONTENTOVERVNET
to 1
这对我行得通。MS 文档关于WEBSITE_CONTENTOVERVNET https://learn.microsoft.com/en-us/azure/azure-functions/functions-app-settings#website_contentovervnet
我没有设置WEBSITE_DNS_SERVER
并且有AzureWebJobsStorage
已经在我的二头肌文件中设置了。
对于通过门户进行部署,我在创建过程中找不到设置应用程序设置的位置,可能需要为此向 MS 提交票证。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)