问题描述
问题
我有一个应用服务无法访问(未经授权的存储异常)存储帐户。 这两个资源都在同一个资源组(即资源组 XYZ)中。
存储帐户的网络“允许从”访问“选定网络”。从这里我配置了一个虚拟网络,还在防火墙部分下包含了所有出站 IP 地址。
请注意,如果我将网络“允许访问自”设置为“所有网络”,则一切正常。
我的怀疑
我注意到我的应用服务不在存储帐户配置的虚拟网络上。由于某些错误,我无法添加 vnet(在应用程序的网络刀片下) - 我怀疑这是因为应用程序服务在与不同资源组(即资源组 ABC)关联的应用程序服务计划下).
问题
任何想法可能是存储帐户访问问题的罪魁祸首? 同样,我怀疑这可能与应用服务计划在不同的资源组中有关 - 在这种情况下,这是一个完全不同的问题(我无法在“更改应用服务计划”刀片下看到我的其他应用服务计划).
解决方法
需要考虑以下两点:
- 您的应用服务可以访问存储帐户。
这取决于您的存储帐户的锁定程度。如果只允许从它所在的 Vnet 访问,那么您需要将您的应用服务添加到同一个 Vnet
您需要用于网络集成的最低标准应用服务计划。应用服务也必须与 vnet 位于同一区域。
- 您的应用服务可以访问存储帐户。
您可以使用托管身份或共享访问签名来执行此操作。请参阅此链接以使用托管身份:https://docs.microsoft.com/en-us/azure/app-service/scenario-secure-app-access-storage?tabs=azure-portal%2Ccommand-line