我创建了azure应用程序服务(可从azure存储blob读取的asp.net应用程序),并使用记录在here中的新VNet集成(预览)功能将其与VNet集成。
此后,我创建了一个Azure存储帐户,并使用服务端点授予该帐户对VNet的访问权限。
使用上述配置,当尝试从应用程序服务读取blob时,azure存储返回403。应用程序服务和存储都添加到同一子网中。
根据New VNet Integration上的Microsoft文档,提到了集成的新版本可用于服务端点:
有一个新版本的VNet集成功能,它不依赖于点对点VPN技术。与现有功能不同,新的预览功能将与ExpressRoute和服务端点一起使用。
我还尝试将NSG添加到具有默认规则AllowVNetInbound和AllowVNetOutbound的VNet,这不能解决问题。
我缺少一些配置吗?
答案 0 :(得分:0)
使用新版本的VNet集成功能时,应确保满足new VNet Integration的特征。如
应用程序和VNet必须位于相同区域中 在您的Resource Manager VNet中需要一个未使用的子网。您的应用程式 服务计划必须是Standard,Premium或PremiumV2计划。 ...
除此之外,您可以在部署这些资源时验证是否有一些错误。您可以参考this auto-template完成部署。您还可以从this获得更多参考,请注意,新的VNet集成仍在预览中。让我知道这是否可行。