问题: 在Mac上托管的VM Windows计算机上托管Cosmos DB仿真器时,Mac上的Function App在SSL验证上出错。经过多次尝试和研究,在开发azure功能应用程序时我无法使其正常工作。
天蓝色的声明: Azure对于Mac OS没有本地Cosmos DB模拟器的一种解决方法是,当该应用程序在Mac操作系统中编写时,可以使用Parallels等虚拟机监控程序将该模拟器托管在Windows VM上。
什么是我的设置? 1台机器2个操作系统独立运行。
在Mac(主机)上:
在VM上(在Mac上为访客计算机):
Mac主机能够与来宾VM通信,反之亦然。 VM具有自己的IP地址。
以下来自Azure的文档已完成:
模拟器在VM的唯一IP地址下自动生成了自签名证书。该证书已正确导出,并导入到Mac的KeyChain访问中。虽然可以在Safari中(在浏览器中接受证书之后)呈现Cosmos DB Emulator的资源管理器,但是MAC visual studio代码上的cosmos DB扩展可以连接(创建数据库和容器,手动插入记录等)到模拟器,函数应用程序本身在执行函数应用程序时拒绝连接,说SSL证书未通过验证。
Cosmos的连接字符串已在功能应用程序的local.setting.json上更改为(具有默认AccountKey的VM的IP地址):
AccountEndpoint=https://10.37.129.3:8081/;AccountKey=C2y6yDjf5/R+ob0N8A7Cgv30VRDJIWEHLM+4QDU5DE2nQ9nDuVTqobD4b8mGGyPMbIZnqyMsEcaGQy67XIw/Jw==
Cosmos Emulator在CMD上使用以下命令运行:
Microsoft.Azure.Cosmos.Emulator.exe /AllowNetworkAccess /Key=C2y6yDjf5/R+ob0N8A7Cgv30VRDJIWEHLM+4QDU5DE2nQ9nDuVTqobD4b8mGGyPMbIZnqyMsEcaGQy67XIw/Jw==
Windows计算机的防火墙已关闭。
功能App使用CosmosDB 绑定。它未使用完整的 Cosmos DB SDK 或 Cosmos DB REST API 。
但是,我不知道如何从功能App内绕过SSL验证。
似乎与此问题(或类似问题)相关的任何解决方案似乎都是用于运行完整的Cosmos DB SDK或Cosmos DB REST API,其中您需要向DocumentClient构造函数提供HttpClientHandler对于ServerCertificateCustomValidationCallBack,它具有自己的实现。这适用于C#。对于节点,在调用process.env["NODE_TLS_REJECT_UNAUTHORIZED"] = 0;之前添加此https.request()。同样,对于Node Cosmos DB SDK,提供了一个名为DisableSSLVerification的标志,当它设置为false时,它应该绕过SSL验证...但是,在功能应用程序上,我们没有机会这样做这个。后台的Azure为运行Service App代码的服务器提供了服务,还为您调用了DocumentClient。我们没有实例化Cosmos数据库实例,也没有设置Node.js服务器来运行我们的代码...
尝试了其他解决方案: 调整后的Visual Studio代码已关闭Proxy Strict SSL。
有人能够解决这种情况吗?...似乎我唯一的选择是重构Function App代码,而忽略简单的Cosmos DB Function App绑定...这在Microsoft中似乎是错误的,并且与绑定矛盾是与Cosmos DB通信的最简单方法。
预先感谢, -JM
答案 0 :(得分:1)
Cosmos DB绑定隐藏了您更改SSL认证配置的可能性,因此您无法进行更改。它旨在简化最常见的方案,但是您要实现的方案需要进行一些高级更改,这不仅仅是在云中运行的试图连接到Cosmos数据库实例的功能。在正常情况下(功能在云上运行),您永远都不想禁用SSL。
您可以选择使用自己的自定义SDK客户端,只需确保将实例维护为全局/静态即可: https://docs.microsoft.com/azure/azure-functions/manage-connections#cosmosclient-code-example-javascript