问题描述
我们有一个服务Fabric解决方案,可以连接到本地Web服务。对于Service Fabric解决方案,调用Web服务不是问题。一切正常。
我们不得不从SF解决方案中提取功能并将其转换为Azure功能。
问题是Azure功能无法连接到本地Web服务。这是我们收到的错误:
“调用....时出错。api:连接尝试失败,因为 关联方在一段时间后未正确响应,或者 建立的连接失败,因为连接的主机无法执行 回应。”
当前设置:
-
Azure VNET“ vnetA”包含以下子网:
-
功能App / Azure连接到vnetA和子网subC的功能(10.0.2.0/25)计划类型:App服务计划-标准S1,未定义代理。
-
子网subA具有以下设置:
- NAT网关:无
- 路由表:无
- 服务:未选择
- 将子网委托给服务:无
- 网络安全组:无
-
子网subC具有以下设置:
- NAT网关:无
- 路由表:无
- 服务:未选择
- 将子网委托给服务:Microsoft.Web / ServerFarms
- 网络安全组:nsgA
网络安全组设置:
建立天蓝色网络的人不再为我们工作。我需要做什么才能使它正常工作?我是一名开发人员,之前从未在(Azure)网络上工作过,所以这超出了我的舒适范围,我似乎无法在Internet上找到/理解任何内容。
更新: 如果不使用ASE(Azure应用程序服务环境),其每月底价为1000 + $,则azure函数似乎无法访问本地资源。因此,我将不得不寻找某种解决方法。
解决方法
与我有关的一件事是“计划类型:标准”。您是说“消费(无服务器)”吗?如果是,则可能是一个问题-区域VNET集成仅适用于“高级”(消费)计划。
还是在常规的“标准”应用服务计划下拥有它?在这种情况下,我会问(假设谁首先部署了它,不再在您的组织中),该函数的年龄是多少。遵循官方文档(https://docs.microsoft.com/en-us/azure/app-service/web-sites-integrate-with-vnet#regional-vnet-integration):
此功能仅在较新的Azure App Service规模中可用 支持PremiumV2 App Service计划的广告单元。请注意,这确实 并不意味着您的应用必须在PremiumV2定价层上运行,仅在于它 必须在其中具有PremiumV2选项的App Service Plan上运行 可用(这意味着它是此VNet所在的较新的规模单位 集成功能也将可用)。
如果上述方法都可以,我还将考虑使用DNS-您如何调用本地Web服务?您是否在使用FQDN?如果是,Function App可以解析名称吗?
我建议您使用App Service Console检查连接。请注意,对于沙箱限制,您不能使用nslookup和ping命令行工具。相反,MSFT为您提供了nameresolver和tcpping。供参考,请参见this图片。
,
很明显,如果不使用ASE(Azure应用服务环境),则无法从Azure功能中访问本地资源。问题在于,这将使您每月损失约1000美元。
为解决此问题,我们选择在kubernetes集群内的容器内运行azure函数。大量开销,但不那么昂贵...