问题描述
问题概述
Azure Function App一旦集成到VNET中且WEBSITE_VNET_ROUTE_ALL设置为1,就无法访问。
这是必需的,这样Function App可以安全地连接到sql,而不必使sql公开可用。
错误:
无法列出功能应用程序键。
来自同一网络中VM的HTTP请求(CURL)失败:504网关超时
建筑图
复制步骤
- 创建资源组
- 创建具有10.20.11.0/26地址空间的VNET
- 为Function App创建一个子网以与地址集成 范围10.20.11.0/27
- 创建一个Linux Function应用并集成到您创建的VNET中 在步骤2中。
- 看到App键仍然可以正常加载。
- 为地址范围为的数据库创建一个子网 10.20.11.32/27
- 创建sql Server和sql数据库。
- 在数据库上创建带有DNS区域的专用链接并进行限制 公共访问。
- 将DNS区域链接到步骤2中创建的VNET。
- 功能应用将sql专用链接解析为公共IP地址。
- 在Function App配置中,添加一个Application设置 WEBSITE_VNET_ROUTE_ALL并将其设置为1。
- 请参阅“功能”应用程序现在将sql专用链接解析为专用IP 地址
- 请确认未加载Function App键。
- 尝试通过来自 网络或公共链接。
- 看到Function应用程序网关超时。
通过到Function App的SSH连接并使用nslookup,我们确定到私有链接的连接可以按预期解析sql数据库的本地IP地址。
将WEBSITE_VNET_ROUTE_ALL标志设置为0,nslookup解析sql数据库的公共IP。
由于sql数据库受到限制并且仅在网络上可用,因此将WEBSITE_VNET_ROUTE_ALL设置设置为1是至关重要的。
WEBSITE_VNET_ROUTE_ALL = 1
WEBSITE_VNET_ROUTE_ALL = 0
参考
https://docs.microsoft.com/en-us/azure/app-service/web-sites-integrate-with-vnet
解决方法
此问题通过在Function App子网中添加“ Microsoft.Storage”服务终结点来解决。
所有流量都发送到vnet后,它需要一个服务端点到Storage,以便可以读取Function App的配置和功能。
- 导航到您的虚拟网络资源
- 在侧面菜单中的“设置”下,选择“服务端点”
- 点击“添加”
- 从“服务”下拉列表中选择“ Microsoft.Storage”
- 根据需要添加策略(我在这里没有选择任何策略)
- 关联Function App子网
- 添加。