Azure Functions VNet 集成

【问题标题】:Azure Functions VNet IntegrationAzure Functions VNet 集成
【发布时间】:2020-07-08 04:27:36
【问题描述】:

我正在使用 VNET 到 VNET 对等互连在不同订阅但同一区域中对等两个 VNet。我们有一个私有 DNS 区域设置来解析域名,并根据 Microsoft 的文档配置了以下设置; WEBSITE_DNS_SERVER 的值为 168.63.129.16 和 WEBSITE_VNET_ROUTE_ALL 的值为 1。当将 WEBSITE_VNET_ROUTE_ALL 设置为 1 时,FunctionApp 开始抛出大量错误,我们可以在 App Insights 中看到这些错误。此外,我们函数中的代码无法路由到对等 VNet 中的目标 Web 服务。出于测试目的,我们创建了另一个具有相同 VNet 的子网,该 VNet 已部署功能子网,并且可以成功连接到我们尝试调用的目标 Web 服务。我们需要的 FunctionApp 是否需要额外的配置?

【问题讨论】:

  • 您能说明您关注了哪些文档吗?您描述的“对等 VNet 中的目标 Web 服务”。是否在 Azure VM 或 VMSS 或 Azure 应用服务上托管 Web 服务?
  • 嗨@NancyXiong 非常感谢您的回复。与 Microsoft 合作,我设法解决了这个问题。请在下面查看我的答案。

标签: azure function azure-functions serverless vnet


【解决方案1】:

在函数应用上启用配置设置 WEBSITE_VNET_ROUTE_ALL 时出现错误的原因是函数应用本身无法再从存储帐户中看到它的应用密钥和站点文件。由于所有流量都没有在我的虚拟网络中路由。需要做的是在存储帐户中为 Blob 和文件存储设置专用终结点,一旦设置了专用终结点,您还需要使用适当的路由设置专用 DNS 区域。

本文解释了所需的网络配置:

https://docs.microsoft.com/en-us/azure/private-link/private-endpoint-dns#virtual-network-workloads-without-custom-dns-server

本文解释了私有链接和相应的 DNS 条目:

https://docs.microsoft.com/en-us/azure/storage/common/storage-private-endpoints

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2020-05-30
    • 2020-09-28
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode