当前位置: 首页 > 知识库问答 >
问题:

Azure功能访问Azure存储帐户防火墙

富钧
2023-03-14

我想要实现什么

通过Azure Function连接到位于防火墙后面的Azure BLOB存储帐户。

迄今为止采取的步骤

  1. Azure Function针对按预期工作的公共存储帐户开发和测试。
  2. 在我的Azure Function的Azure资源管理器之后,我找到出站地址("outancedIpAddress"条目),并将它们添加到存储帐户的防火墙中。

问题

在尝试对具有防火墙的存储帐户运行Azure功能时,我收到一个状态:500内部服务器错误-此请求无权执行此操作

我错过了什么?

共有1个答案

庄萧迟
2023-03-14

您目前无法在这里实现您想要的。当您从函数访问存储帐户时,因为它们彼此位于同一区域,所有流量都通过内部IP上的内部Azure网络,而不是Web应用程序中列出的公共IP,因此不允许通过防火墙(我已经得到Azure支持人员的确认)。因为您无权访问函数的内部IP,即使您访问了,它们也可以更改,因此您不能将它们列入白名单。

如果您的资源位于不同的区域,流量将通过外部IP,您将获得更大的成功。

 类似资料:
  • 我有一个每天早上运行的Azure Runbook。 Runbook执行“Get-AzureStorageBlob”,但由于我们在存储帐户上启用了防火墙,它现在失败并出现错误: Get-AzureStorageBlob:远程服务器返回错误:(403)禁止。HTTP状态代码:403-HTTP错误消息:此请求无权执行此操作。第8行字符:17。。。ldBackups=Get AzureStorageBlo

  • 我为Azure存储帐户启用了虚拟网络和防火墙访问限制,但遇到了一个问题,即我无法从Azure Functions(ASE环境)访问存储帐户,尽管ASE公共地址是作为例外添加的。此外,我添加了所有环境的虚拟网络,只是为了确保。是否有任何方法可以检查函数/其他服务试图从哪个地址访问存储帐户?此外,我有一个勾选“允许受信任的Microsoft服务访问此存储帐户”。我不确定“受信任的Microsoft服务

  • 我一直在我的项目中使用基于azure定时器的功能。自从我开始使用该功能以来,我收到了与Azure存储帐户禁止访问相关的错误403。 我尝试在函数的配置中添加AzureWebJobs存储密钥我尝试添加azure存储帐户的允许ip范围的出站ip我尝试检查允许azure托管服务进入存储帐户的选项。 然而,我的函数应用程序中的特定计时器函数仍然存在错误。其他功能运行正常。 尽管如此,如果我允许存储帐户防火

  • 我有一个Azure blob存储帐户,该帐户仅对选定的网络进行防火墙保护。我想从运行在动态计划上的函数应用访问此存储帐户,我知道该动态计划的出站IP地址。问题是,我将这些出站IP添加到blob存储的防火墙和虚拟网络设置中允许的IP地址中,但我仍然继续收到以下错误: 此请求无权执行此操作。 有人能指出我哪里出错了吗? N、 B.我使用PythonSDK访问带有帐户名和帐户密钥的blob存储!

  • 我目前正在与一个客户合作,该客户要求尽可能多地锁定所有Azure资源的访问权限,我对Azure功能使用的存储帐户有问题。 在门户中的防火墙和虚拟网络刀片设置为“所有网络”后,我可以部署到功能应用程序,它运行时不会出现问题。 然而,一旦我通过检查“选定网络”启用访问限制,无论我输入的是什么虚拟网络子网或IP地址,我都无法使通信正常工作 我已经输入了我们基于消费的功能应用程序的出站IP地址,还检查了P

  • 如果我在Azure存储帐户上添加只允许从我的IP地址访问的防火墙规则,我仍然可以成功访问该存储帐户中的表和队列存储,但当我尝试访问任何Blob或文件存储时,会出现错误。 使用Microsoft Azure Storage Explorer时,我看到的错误是“无法检索子资源”。此请求未被授权执行此操作' 防火墙规则对blob和表存储的工作方式不同似乎很疯狂。有什么想法吗?