从 Azure Function App 连接到 SQL DB 时找不到 SqlException 服务器错误
SqlException server not found error when connecting to an SQL DB from an Azure Function App
我已经在消费定价计划上部署了一个 .NET Core Azure Function App 运行ning,它通过 EF Core 连接到我的网站提供商托管的 MS SQL 数据库。
我在尝试连接数据库时看到 App Insights 报告的以下错误:
Microsoft.Data.SqlClient.SqlException (0x80131904): A network-related
or instance-specific error occurred while establishing a connection to
SQL Server. The server was not found or was not accessible. Verify
that the instance name is correct and that SQL Server is configured to
allow remote connections. (provider: TCP Provider, error: 0 - A
connection attempt failed because the connected party did not properly
respond after a period of time, or established connection failed
because connected host has failed to respond.)
System.ComponentModel.Win32Exception (10060): A connection attempt
failed because the connected party did not properly respond after a
period of time, or established connection failed because connected
host has failed to respond.
...
Error Number:10060,State:0,Class:20
我按照说明 here to obtain the function app's outboundIpAddresses (using Azure Resource Explorer 进行了操作,我还使用 Azure CLI 仔细检查过)。
我已将 IP 列表传递给托管服务提供商的支持团队,但仍然收到相同的错误。
我知道这与代码无关,因为当我在本地 运行 我的函数应用程序时,我可以正常连接(我的本地 IP 在 SQL 服务器允许列表中)。
为什么Azure函数连接不上数据库?
这是一个小家庭项目,所以我买不起虚拟网络NAT网关路由。
running on the consumption pricing plan
消耗计划中函数 运行 报告的出站 IP 地址不可靠。
When a function app that runs on the Consumption plan or the Premium plan is scaled, a new range of outbound IP addresses may be assigned. When running on either of these plans, you can't rely on the reported outbound IP addresses to create a definitive allowlist. To be able to include all potential outbound addresses used during dynamic scaling, you'll need to add the entire data center to your allowlist.
相反,向托管服务提供商提供托管 Azure 函数的 Azure 区域(/数据中心)的出站 IP 地址,以涵盖可能分配给您的 Azure 函数的所有 IP。
所有区域的官方 Azure IP 范围都在一个 JSON 文件中,可供下载 here。
首先,下载这个文件。
其次,搜索 AzureCloud.[region name] 例如AzureCloud.uknorth 或 AzureCloud.centralfrance 将显示您特定区域中 Azure 云的 IP 地址。
{
"name": "AzureCloud.uknorth",
"id": "AzureCloud.uknorth",
"properties": {
"changeNumber": 11,
"region": "uknorth",
"regionId": 29,
"platform": "Azure",
"systemService": "",
"addressPrefixes": [
"13.87.120.0/22",
...
"2603:1027:1:1c0::/59"
],
"networkFeatures": []
}
}
最后,向您的托管服务提供商提供片段中列出的所有 IP 地址。
您的 Azure 函数应该能够始终如一地连接到您的数据库。
N.B。该列表可以并且将随着时间的推移而更新,尽管添加的内容多于更改的内容 - 目前,最后修改日期是 2022 年 4 月 26 日,如下载页面上的详细信息部分所述。
如果出现任何问题,请确保检查页面以获取更新或保证不会出现中断,升级您的定价计划。
额外的想法...
正如您提到的,这是一个小型项目,我不确定 Azure 的定价如何,但我会在 AWS 上托管相同的项目。
对于函数本身,AWS Lambda 的 free tier 包括每月 100 万次免费请求(如 Azure)和每月 400,000 GB-seconds 的计算时间,这应该足够了。
对于连接,您需要一个 VPC(免费)、一个互联网网关(免费 + 可忽略不计的数据传输成本)、一个弹性 IP 地址(免费)和一个托管 NAT 网关(大约每天 1 美元,具体取决于地区)。
哦 - 您将获得额外的好处,即只需将 1 个弹性 IP 地址提供给您的托管服务提供商,无论您使用什么 'pricing plan',该地址都将始终保持不变。
如果有的话,我也会考虑将 AWS 作为未来项目的一个潜在选择,但那超出了范围:)
我已经在消费定价计划上部署了一个 .NET Core Azure Function App 运行ning,它通过 EF Core 连接到我的网站提供商托管的 MS SQL 数据库。
我在尝试连接数据库时看到 App Insights 报告的以下错误:
Microsoft.Data.SqlClient.SqlException (0x80131904): A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: TCP Provider, error: 0 - A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.) System.ComponentModel.Win32Exception (10060): A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond. ... Error Number:10060,State:0,Class:20
我按照说明 here to obtain the function app's outboundIpAddresses (using Azure Resource Explorer 进行了操作,我还使用 Azure CLI 仔细检查过)。
我已将 IP 列表传递给托管服务提供商的支持团队,但仍然收到相同的错误。
我知道这与代码无关,因为当我在本地 运行 我的函数应用程序时,我可以正常连接(我的本地 IP 在 SQL 服务器允许列表中)。
为什么Azure函数连接不上数据库?
这是一个小家庭项目,所以我买不起虚拟网络NAT网关路由。
running on the consumption pricing plan
消耗计划中函数 运行 报告的出站 IP 地址不可靠。
When a function app that runs on the Consumption plan or the Premium plan is scaled, a new range of outbound IP addresses may be assigned. When running on either of these plans, you can't rely on the reported outbound IP addresses to create a definitive allowlist. To be able to include all potential outbound addresses used during dynamic scaling, you'll need to add the entire data center to your allowlist.
相反,向托管服务提供商提供托管 Azure 函数的 Azure 区域(/数据中心)的出站 IP 地址,以涵盖可能分配给您的 Azure 函数的所有 IP。
所有区域的官方 Azure IP 范围都在一个 JSON 文件中,可供下载 here。
首先,下载这个文件。
其次,搜索 AzureCloud.[region name] 例如AzureCloud.uknorth 或 AzureCloud.centralfrance 将显示您特定区域中 Azure 云的 IP 地址。
{
"name": "AzureCloud.uknorth",
"id": "AzureCloud.uknorth",
"properties": {
"changeNumber": 11,
"region": "uknorth",
"regionId": 29,
"platform": "Azure",
"systemService": "",
"addressPrefixes": [
"13.87.120.0/22",
...
"2603:1027:1:1c0::/59"
],
"networkFeatures": []
}
}
最后,向您的托管服务提供商提供片段中列出的所有 IP 地址。
您的 Azure 函数应该能够始终如一地连接到您的数据库。
N.B。该列表可以并且将随着时间的推移而更新,尽管添加的内容多于更改的内容 - 目前,最后修改日期是 2022 年 4 月 26 日,如下载页面上的详细信息部分所述。
如果出现任何问题,请确保检查页面以获取更新或保证不会出现中断,升级您的定价计划。
额外的想法...
正如您提到的,这是一个小型项目,我不确定 Azure 的定价如何,但我会在 AWS 上托管相同的项目。
对于函数本身,AWS Lambda 的 free tier 包括每月 100 万次免费请求(如 Azure)和每月 400,000 GB-seconds 的计算时间,这应该足够了。
对于连接,您需要一个 VPC(免费)、一个互联网网关(免费 + 可忽略不计的数据传输成本)、一个弹性 IP 地址(免费)和一个托管 NAT 网关(大约每天 1 美元,具体取决于地区)。
哦 - 您将获得额外的好处,即只需将 1 个弹性 IP 地址提供给您的托管服务提供商,无论您使用什么 'pricing plan',该地址都将始终保持不变。
如果有的话,我也会考虑将 AWS 作为未来项目的一个潜在选择,但那超出了范围:)