Интеграция виртуальной сети службы приложений с конечной точкой службы хранилища Azure

Я создал службу приложений (S1), а затем из блейда «Сеть» создал интеграцию виртуальной сети, используя документация здесь. Соединение выглядит как Конфигурация интеграции виртуальной сети Затем я создал учетную запись хранения и на вкладке« Брандмауэр и сеть »выбрал предварительно настроенную виртуальную сеть, созданную порталом Вкладка Storage Network здесь

Попытка получить доступ к хранилищу Azure из развернутого веб-приложения выдает ошибку 403 запрещено. Какие настройки мне нужно изменить, чтобы веб-приложение получило доступ к конечной точке службы хранилища Azure?


azure azure-web-app-service azure-storage azure-virtual-network
person robjam    schedule 29.03.2018    source источник
comment
Вы нашли какое-нибудь решение? Я столкнулся с той же проблемой   -  person Augusto Barreto    schedule 29.06.2018
comment
Похоже, что вне использования среды службы приложений виртуальные сети невозможны. Но проверка подлинности Azure AD для хранилища Azure находится на стадии предварительной версии и может быть чем-то, что вы могли бы изучить, чтобы заблокировать ресурсы хранилища Azure. azure.microsoft.com / ru-ru / blog /   -  person robjam    schedule 02.07.2018

Ответы (1)


arrow_upward
3
arrow_downward

Интеграция с виртуальной сетью дает вашему веб-приложению доступ к ресурсам в вашей виртуальной сети, но не предоставляет частный доступ к вашему веб-приложению из виртуальной сети.

Доступ к частному сайту означает, что ваше приложение будет доступно только из частной сети, например из виртуальной сети Azure. Доступ к частному сайту доступен только в ASE, настроенном с внутренним балансировщиком нагрузки (ILB).

Дополнительную информацию о ASE с ILB можно найти в этом статья.

person Jason Ye    schedule 29.03.2018
comment
Интеграция Vnet дает вашему веб-приложению доступ к ресурсам в вашей виртуальной сети - вот что я пытаюсь достичь. - person robjam; 29.03.2018
comment
@robjam: да, вы используете интеграцию с vnet, но она не работает для хранилища Azure. - person Jason Ye; 29.03.2018
comment
@robjam Да, интеграция vnet не работает для конечных точек служб. - person Jason Ye; 29.03.2018
comment
@robjam Пожалуйста, попробуйте использовать ASE и конечную точку службы для этого. - person Jason Ye; 29.03.2018
comment
Это неправда, новая интеграция VNET уже работает с SQL Server и CosmosDb без необходимости использования ASE. Таким образом, можно было бы ожидать, что хранилище Azure также будет добавлено в список. Однако хранилище Azure в данный момент не работает в этой настройке. - person hansmbakker; 05.07.2019