【发布时间】:2019-09-28 14:58:15
【问题描述】:
我们有一个 Azure 设置,我们使用 Azure 作为代理,通过 Azure 函数将数据发送到我们的应用程序。
我们遇到了问题,因为显然我们的本地开发 Windows 环境将调用发送到 Azure,我们通过登录 Azure 门户并在 Azure 函数控制台中观察调用的任何流量来验证这一点。当我们在本地机器上运行代码时,我们会看到流量和调用,但是当我们在 生产服务器环境(现场托管,Windows Server 2016)上尝试对 Azure 进行相同调用时,我们看不到任何流量来自我们的 Azure 调用。
我正在尝试追查是否是生产服务器机器上的防火墙,并查看是否有任何出站防火墙规则需要打开或添加以与 Azure 通信,但我没有看到任何东西我的 Google 搜索显示本地机器与 Azure 对话。出现的大多数文章都是关于在 Azure 上设置防火墙,而不是 Azure 的本地防火墙规则。
我们正在运行的应用程序是一个现场 IIS 托管网站,可调用 Azure。
任何人都对我应该查看的位置或内容有任何指示,以查看是否有任何从我们的生产服务器到生产服务器上的 Azure 的通信。哪些日志、规则以及任何可以为我们指明方向的东西。我觉得我看过大多数地方。我查看了 IIS 日志、应用程序日志(我们只是发送了一个日志,说明调用已发送)
但是,如果我需要在生产服务器上添加特定的防火墙设置,我不知道那会是什么,如果有人知道,那将非常有帮助。
更新:
到目前为止,我们发现我们可以通过启用 GET 请求的浏览器和其他允许 GET 请求的功能来访问这些功能。问题似乎是 IIS 或 IIS 或应用程序本身的权限。实际上,我们将服务器上应用程序的权限设置为“所有人”,只是为了看看会发生什么,在应用程序的文件夹上,但仍然没有任何运气。我们调用的调用实际上是对 Azure 函数的 POST。我们的机器上没有邮递员。
【问题讨论】:
-
不太清楚你试图在 Azure 中调用什么,听起来像是你试图命中的 Azure 函数,是这样吗?您能否确认您在函数应用程序上是否设置了任何 IP 限制?
-
@SamCogan,我可以检查一下。但我不确定情况是否如此。我们从来没有真正设置过。不过我们可以试试。我正在添加我迄今为止发现的内容的更新。
标签: azure firewall windows-server-2016