来自应用服务的 Azure 存储帐户访问问题
Azure storage account access issue from an App Service
问题
我有一个无法访问(未授权存储异常)存储帐户的应用服务。
这两个资源都在同一个资源组(即资源组 XYZ)中。
存储帐户的网络“允许访问来自”到“选定的网络”。我从这里配置了一个虚拟网络,并在防火墙部分下包含了所有出站 IP 地址。
请注意,如果我将网络“允许访问来自”设置为“所有网络”,那么一切正常。
我的猜测
我注意到我的应用服务不在配置存储帐户的虚拟网络上。由于某些错误,我无法添加 vnet(在应用程序的网络 blade 下)——我怀疑这是因为应用程序服务在与不同资源组关联的应用程序服务计划下(即资源组 ABC)。
问题
知道存储帐户访问问题的罪魁祸首是什么吗?
同样,我怀疑这可能与应用服务计划在不同的资源组中有关——在这种情况下,这完全是一个不同的问题(我无法在“更改应用服务计划”下看到我的其他应用服务计划 blade).
有两件事需要考虑:
- 您的应用服务可以访问存储帐户。
这取决于您的存储帐户的锁定程度。如果只允许从它所在的 Vnet 访问,那么您需要将您的应用程序服务添加到同一个 vnet
您需要用于网络集成的最低标准应用服务计划。应用服务也必须与 vnet 在同一区域。
- 允许您的应用服务访问存储帐户。
您可以使用托管身份或共享访问签名来执行此操作。请参阅此 link 以了解如何使用托管身份:https://docs.microsoft.com/en-us/azure/app-service/scenario-secure-app-access-storage?tabs=azure-portal%2Ccommand-line
问题
我有一个无法访问(未授权存储异常)存储帐户的应用服务。 这两个资源都在同一个资源组(即资源组 XYZ)中。
存储帐户的网络“允许访问来自”到“选定的网络”。我从这里配置了一个虚拟网络,并在防火墙部分下包含了所有出站 IP 地址。
请注意,如果我将网络“允许访问来自”设置为“所有网络”,那么一切正常。
我的猜测
我注意到我的应用服务不在配置存储帐户的虚拟网络上。由于某些错误,我无法添加 vnet(在应用程序的网络 blade 下)——我怀疑这是因为应用程序服务在与不同资源组关联的应用程序服务计划下(即资源组 ABC)。
问题
知道存储帐户访问问题的罪魁祸首是什么吗? 同样,我怀疑这可能与应用服务计划在不同的资源组中有关——在这种情况下,这完全是一个不同的问题(我无法在“更改应用服务计划”下看到我的其他应用服务计划 blade).
有两件事需要考虑:
- 您的应用服务可以访问存储帐户。
这取决于您的存储帐户的锁定程度。如果只允许从它所在的 Vnet 访问,那么您需要将您的应用程序服务添加到同一个 vnet
您需要用于网络集成的最低标准应用服务计划。应用服务也必须与 vnet 在同一区域。
- 允许您的应用服务访问存储帐户。
您可以使用托管身份或共享访问签名来执行此操作。请参阅此 link 以了解如何使用托管身份:https://docs.microsoft.com/en-us/azure/app-service/scenario-secure-app-access-storage?tabs=azure-portal%2Ccommand-line