Azure功能:访问存储帐户时出现403错误
我一直在我的项目中使用基于azure定时器的功能。自从我开始使用该功能以来,我收到了与Azure存储帐户禁止访问相关的错误403。
我尝试在函数的配置中添加AzureWebJobs存储密钥我尝试添加azure存储帐户的允许ip范围的出站ip我尝试检查允许azure托管服务进入存储帐户的选项。
然而,我的函数应用程序中的特定计时器函数仍然存在错误。其他功能运行正常。
尽管如此,如果我允许存储帐户防火墙和VN设置中的所有网络,我的功能运行正常。
函数和存储帐户都位于同一区域。
我想以某种方式启用它,我不需要选择允许所有网络。能做些什么呢?
共有2个答案
以防有人在找这个...我也有类似的问题。我有一个函数应用,我创建了一个专用终结点和区域VNet集成,该VNet与一个存储帐户交互,该存储帐户也具有具有相同VNet的专用终结点。存储帐户的网络/防火墙设置只允许来自VNet的连接(不允许外部流量)。存储帐户和函数应用都位于同一区域。
尝试修复#1(不理想):
我添加了代码来确定应用程序运行的IP功能。这让我将门户中的所有IP添加到function app下--
尝试修复#2(更好):
解决方案是确保设置了正确的功能应用程序设置。
请参阅:Microsoft文档
-
我想要实现什么 通过Azure Function连接到位于防火墙后面的Azure BLOB存储帐户。 迄今为止采取的步骤 Azure Function针对按预期工作的公共存储帐户开发和测试。 在我的Azure Function的Azure资源管理器之后,我找到出站地址(条目),并将它们添加到存储帐户的防火墙中。 问题 在尝试对具有防火墙的存储帐户运行Azure功能时,我收到一个状态:500内部服务
-
我有一个Azure函数,应该处理存储帐户容器中的文件。应每天触发Azure函数。但是每周一两次,我看到容器中的一些文件没有被处理:(开始时,600中的401个文件没有被处理,因为错误403) 正如我在Stackoverflow中读到的。这是因为SAS令牌时间偏差。有没有可能在我的代码中没有大的变化,我解决了这个问题? 我的代码: 最新消息 执行函数时出现消息异常:通过\u http\u触发器\u活
-
我正在尝试从web应用程序连接到azure帐户存储,我得到了以下错误:“类型的异常-'Microsoft。“windows azure . storage . storage exception”在Microsoft.WindowsAzure.Storage.dll中发生,但未在用户代码中处理 其他信息:无法解析远程名称:“xxx.table.core.windows.net” 我在配置中只提供x
-
我目前正在与一个客户合作,该客户要求尽可能多地锁定所有Azure资源的访问权限,我对Azure功能使用的存储帐户有问题。 在门户中的防火墙和虚拟网络刀片设置为“所有网络”后,我可以部署到功能应用程序,它运行时不会出现问题。 然而,一旦我通过检查“选定网络”启用访问限制,无论我输入的是什么虚拟网络子网或IP地址,我都无法使通信正常工作 我已经输入了我们基于消费的功能应用程序的出站IP地址,还检查了P
-
我将遵循下面的microsoft教程,并尝试使用mvn azure functions:deploy命令部署我的azure功能。我的函数app name/artifactid是ci cd demo:https://azure.microsoft.com/en-us/resources/videos/azure-friday-java-in-azure-functions/ 但是,我收到一个错误:
-
在创建带有专用(标准)应用服务计划的Azure功能时,我希望“链接”的文件服务并没有“链接”到存储帐户。但是,存储帐户的创建是正确的。当我转到Azure存储帐户刀片并找到文件存储时,Azure没有将文件服务链接到存储帐户。使用Windows桌面软件Microsoft Azure Storage Explorer(0.9.6)时,我看不到任何链接文件共享。 当我转到Azure函数的高级工具(Kudo