使用专用端点和Vnet集成从Azure函数(app )访问Azure存储帐户

Question

好的，这是为了节省其他人4天的工作。

尝试使用VNet集成将美国北部中部地区的Azure函数连接到美国西部地区的存储帐户。美国西部地区的存储帐户启用了防火墙。我发布这篇文章的唯一原因是，我们的工作人员通常会为虚拟机设置这个选项，这些虚拟机的IP地址可以添加到存储帐户防火墙中，而不是应用服务计划中。

Answer 1

如果您想保护私有端点后面的天蓝色存储，并且希望服务计划(即azure函数或Web )访问所述存储帐户。

当禁用存储帐户防火墙时，。是包含存储帐户端点(应用程序服务的子网内)的应用程序服务。因此，我想进一步澄清。您将拥有一个带有默认子网、存储子网和应用程序子网的Vnet。存储帐户防火墙关闭。然后，web应用程序可以访问您在存储子网中设置的端点。

当启用存储帐户防火墙时，。。

如果您打算使用Vnet对等(非常容易)，

• 。VNets必须位于同一区域(即美国东部)或区域对中，如(美国东部/美国西部)
• ，您必须设置Vnet窥视。
• 必须将应用服务使用的子网添加到存储帐户防火墙.

中。

另外，不在同一区域或区域对内的子网将不会出现在存储帐户防火墙中供您添加。

可以选择尝试预览功能AllowGlobaltagsForStorage，但我不能在生产环境中使用它。

因此，为了澄清这一点：

您有Vnet使用子网默认，存储uswestvnet

• You

• 存储帐户有私有端点进入存储子网

• 存储帐户防火墙已启用。

• 您有另一个带有子网默认的Vnet

• ，应用程序

H 121您已经将子网应用程序添加到存储帐户firewall.

• You中，您可以使用vnet集成到应用子网h 226f 227。

使用此设置，您可以简单地使用存储帐户连接字符串，只要您有所需的端点设置，一切都应该工作。

所以我的解决办法是把我的设置移到美国西部地区。