使用 MSI 调用启用防火墙的事件中心的 Azure 函数消耗计划
Azure funciton consumption plan call to a firewall enabled eventhub with MSI
具有连接到事件中心以轮询消息的 azure 函数,azure 函数在托管标识上运行,事件中心启用了防火墙并选中 'Allow trusted Microsoft services to bypass this firewall?'。
函数出错,似乎无法连接到事件中心。
请问,什么是'trusted microsoft services',好像msi的azure函数不是其中之一?
Question, what is the 'trusted microsoft services', it seems the azure
function with msi are not one of them?
这是 azure 事件中心的可信服务:
Azure 函数不在 azure 事件中心的受信任服务列表中。
这是官方文档:
我可以毫无问题地查看事件中心的消息。
您可以尝试以下步骤:
1、添加功能作为您基于 MSI 的事件中心的 OWNER RBAC:
2、在azure上创建虚拟网络,然后将azure函数app放到网络中:
之后,将网络添加到防火墙设置中:
或者你把你的function app的outbound ip添加到你的eventhub的白名单中。(如果找不到具体的outbound ip,就用我上面的方法。类似的问题可以通过这两种方法解决。)
具有连接到事件中心以轮询消息的 azure 函数,azure 函数在托管标识上运行,事件中心启用了防火墙并选中 'Allow trusted Microsoft services to bypass this firewall?'。
函数出错,似乎无法连接到事件中心。
请问,什么是'trusted microsoft services',好像msi的azure函数不是其中之一?
Question, what is the 'trusted microsoft services', it seems the azure function with msi are not one of them?
这是 azure 事件中心的可信服务:
Azure 函数不在 azure 事件中心的受信任服务列表中。
这是官方文档:
我可以毫无问题地查看事件中心的消息。
您可以尝试以下步骤:
1、添加功能作为您基于 MSI 的事件中心的 OWNER RBAC:
2、在azure上创建虚拟网络,然后将azure函数app放到网络中:
之后,将网络添加到防火墙设置中:
或者你把你的function app的outbound ip添加到你的eventhub的白名单中。(如果找不到具体的outbound ip,就用我上面的方法。类似的问题可以通过这两种方法解决。)