Azure功能存储帐户网络安全
我目前正在与一个客户合作,该客户要求尽可能多地锁定所有Azure资源的访问权限,我对Azure功能使用的存储帐户有问题。
在门户中的防火墙和虚拟网络刀片设置为“所有网络”后,我可以部署到功能应用程序,它运行时不会出现问题。
然而,一旦我通过检查“选定网络”启用访问限制,无论我输入的是什么虚拟网络子网或IP地址,我都无法使通信正常工作
我已经输入了我们基于消费的功能应用程序的出站IP地址,还检查了Powershell和所有应用程序中的其他IP地址是否已添加到白名单中。我还添加了本地Azure数据中心的所有CIDR IP范围,但同样不起作用。
我们遇到的问题是,一旦访问限制到位,我们就无法部署到功能应用程序,应用程序不再运行。是否支持此方案,以及限制对存储帐户的访问的机制是什么,以便只有函数应用程序可以使用它。
共有1个答案
据我所知,你有两个选项来限制从功能应用程序或web应用程序访问你的存储帐户。
- 将存储帐户防火墙中功能应用的
外部IP地址和可能的外部IP地址列为白名单。但是,如果位于同一地区的Azure function应用程序和Azure storage引用Sam的答案,则该功能不起作用
从函数命中存储帐户时,由于它们彼此位于同一区域,所有流量都会通过内部IP上的内部Azure网络,而不是Web应用中列出的公共IP,因此不允许通过防火墙。
有时,网络的部署顺序很重要。在这种情况下,您将部署以下各项:
首先,可以使用未使用的子网部署新的VNet集成。完成VNet集成并重新启动功能应用程序后,可以为此子网启用服务endpoint。最后,您可以在存储帐户的防火墙中添加子网。
请注意,新版本目前正在预览中。您还可以检查这些特征,并从该线程获得更多参考。
-
我想要实现什么 通过Azure Function连接到位于防火墙后面的Azure BLOB存储帐户。 迄今为止采取的步骤 Azure Function针对按预期工作的公共存储帐户开发和测试。 在我的Azure Function的Azure资源管理器之后,我找到出站地址(条目),并将它们添加到存储帐户的防火墙中。 问题 在尝试对具有防火墙的存储帐户运行Azure功能时,我收到一个状态:500内部服务
-
我为Azure存储帐户启用了虚拟网络和防火墙访问限制,但遇到了一个问题,即我无法从Azure Functions(ASE环境)访问存储帐户,尽管ASE公共地址是作为例外添加的。此外,我添加了所有环境的虚拟网络,只是为了确保。是否有任何方法可以检查函数/其他服务试图从哪个地址访问存储帐户?此外,我有一个勾选“允许受信任的Microsoft服务访问此存储帐户”。我不确定“受信任的Microsoft服务
-
我一直在我的项目中使用基于azure定时器的功能。自从我开始使用该功能以来,我收到了与Azure存储帐户禁止访问相关的错误403。 我尝试在函数的配置中添加AzureWebJobs存储密钥我尝试添加azure存储帐户的允许ip范围的出站ip我尝试检查允许azure托管服务进入存储帐户的选项。 然而,我的函数应用程序中的特定计时器函数仍然存在错误。其他功能运行正常。 尽管如此,如果我允许存储帐户防火
-
我将遵循下面的microsoft教程,并尝试使用mvn azure functions:deploy命令部署我的azure功能。我的函数app name/artifactid是ci cd demo:https://azure.microsoft.com/en-us/resources/videos/azure-friday-java-in-azure-functions/ 但是,我收到一个错误:
-
我测试了在新的Azure门户中创建经典存储帐户(manage.windowsazure.com)和“新”存储帐户。将它们设置为类似的,并运行相同的代码来创建和配置队列。但指标仅显示门户中的经典存储帐户(能够在新门户中看到这两个帐户) 我已经像这样设置了ServiceProperties,并且可以在获取服务属性或查看Azure门户时成功地看到保存的这些更改。 当我使用Microsoft Azure
-
首先,我将引用另外两个对这个问题有部分答案的问题。 删除VM后从Azure中删除磁盘 如何删除Microsoft Azure存储中的租用blob 使用Azure Explorer,我可以删除blob和容器,但当我尝试删除存储帐户时,我出现了以下错误: 删除存储帐户“bitnamiWestusflwdmy”失败。无法删除存储帐户“bitnamiWestusflwdmy”:“存储帐户bitnamiWe