问题概要
Azure Function App 集成到 VNET 且 WEBSITE_VNET_ROUTE_ALL 设置为 1 后将无法访问。
这是必需的,以便 Function App 可以安全地连接到 SQL,而无需公开 SQL。
Errors:
无法列出功能应用程序键。
来自同一网络中 VM 内的 HTTP 请求 (CURL) 失败:504 网关超时
架构图
重现步骤
- 创建资源组
- 创建具有 10.20.11.0/26 地址空间的 VNET
- 为 Function App 创建一个子网以与地址集成
范围 10.20.11.0/27
- 创建 Linux Function App 并将其集成到您创建的 VNET 中
在步骤 2 中。
- 看到应用程序密钥仍然正常加载。
- 为数据库创建一个子网,地址范围为
10.20.11.32/27
- 创建 SQL Server 和 SQL 数据库。
- 在数据库上创建带有 DNS 区域的专用链接并限制
公共访问。
- 将 DNS 区域链接到步骤 2 中创建的 VNET。
- 函数应用程序将 SQL 专用链接解析为公共 IP 地址。
- 在 Function App 配置中,添加应用程序设置
WEBSITE_VNET_ROUTE_ALL 并将其设置为 1。
- 看到 Function 应用程序现在将 SQL 专用链接解析为专用 IP
地址
- 请注意,功能应用程序按键未加载。
- 尝试通过来自的连接连接到 Azure Functions
网络或公共链接。
- 查看 Function 应用网关超时。
通过与 Function App 的 SSH 连接并使用 nslookup,我们确定与专用链接的连接按预期解析了 SQL 数据库的本地 IP 地址。
将 WEBSITE_VNET_ROUTE_ALL 标志设置为 0,nslookup 解析 SQL 数据库的公共 IP。
由于 SQL 数据库受到限制并且只能在网络上使用,因此将 WEBSITE_VNET_ROUTE_ALL 设置设置为 1 至关重要。
WEBSITE_VNET_ROUTE_ALL = 1
网站_VNET_ROUTE_ALL = 0
参考
https://learn.microsoft.com/en-us/azure/app-service/web-sites-integrate-with-vnet https://learn.microsoft.com/en-us/azure/app-service/web-sites-integrate-with-vnet
通过向 Function App 子网添加“Microsoft.Storage”服务端点解决了此问题。
当所有流量发送到 vnet 时,它需要一个存储服务端点,以便它可以读取 Function App 配置和功能。
- 导航到您的虚拟网络资源
- 在侧面菜单的“设置”下,选择“服务端点”
- 点击“添加”
- 从服务下拉列表中选择“Microsoft.Storage”
- 如果需要的话添加策略(我在这里没有选择任何策略)
- 关联 Function App 子网
- Add.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
