与 VNet 集成时从 azure 应用程序服务 returns 403 读取 azure 存储 blob(预览)
Reading azure storage blob from azure app service returns 403 when integrated with VNet (preview)
我创建了一个 azure 应用程序服务(asp.net 从 azure 存储 blob 中读取的应用程序)并使用 here 中记录的新 VNet 集成(预览)功能将其与 VNet 集成。
之后,我创建了一个 Azure 存储帐户并授予它使用服务端点访问 VNet 的权限。
使用上述配置 azure storage returns 尝试从应用服务读取 blob 时出现 403。应用服务和存储都添加到同一子网。
根据 New VNet Integration 处的 Microsoft 文档,其中提到新版本的集成适用于服务端点:
There is a new version of the VNet Integration capability that doesn't depend on Point-to-Site VPN technology. Unlike the pre-existing feature, the new Preview feature will work with ExpressRoute and Service Endpoints.
我还尝试将 NSG 添加到默认规则为 AllowVNetInbound 和 AllowVNetOutbound 的 VNet,但这并没有解决问题。
我是否缺少某些配置?
当您使用新版本的 VNet 集成功能时,您应该确保满足 new VNet Integration 的特征。如
The app and the VNet must be in the same region The new feature
requires an unused subnet in your Resource Manager VNet. Your App
Service plan must be a Standard, Premium, or PremiumV2 plan. ...
除此之外,您可以在部署这些资源时验证是否有错误。您可以参考 this auto-template to complete deployment. You also could get more references from 并注意新的 VNet 集成仍处于预览阶段。让我知道这是否可行。
我创建了一个 azure 应用程序服务(asp.net 从 azure 存储 blob 中读取的应用程序)并使用 here 中记录的新 VNet 集成(预览)功能将其与 VNet 集成。
之后,我创建了一个 Azure 存储帐户并授予它使用服务端点访问 VNet 的权限。
使用上述配置 azure storage returns 尝试从应用服务读取 blob 时出现 403。应用服务和存储都添加到同一子网。
根据 New VNet Integration 处的 Microsoft 文档,其中提到新版本的集成适用于服务端点:
There is a new version of the VNet Integration capability that doesn't depend on Point-to-Site VPN technology. Unlike the pre-existing feature, the new Preview feature will work with ExpressRoute and Service Endpoints.
我还尝试将 NSG 添加到默认规则为 AllowVNetInbound 和 AllowVNetOutbound 的 VNet,但这并没有解决问题。
我是否缺少某些配置?
当您使用新版本的 VNet 集成功能时,您应该确保满足 new VNet Integration 的特征。如
The app and the VNet must be in the same region The new feature requires an unused subnet in your Resource Manager VNet. Your App Service plan must be a Standard, Premium, or PremiumV2 plan. ...
除此之外,您可以在部署这些资源时验证是否有错误。您可以参考 this auto-template to complete deployment. You also could get more references from