我们已经在Azure和我们的本地域之间配置了一条快速路由。本地AD也与Azure AD同步。 Azure功能位于VNet下,该VNet可以访问本地资源。
问题是,当Azure Function尝试使用Windows身份验证访问本地SQL时,它收到错误“ 登录失败”(这证明服务器是可访问的,但用户没有允许)。事件日志显示 DWASSVC 作为尝试访问数据库的帐户。
是否可以通过某种方式将Azure Function的上下文更改为在有权访问本地SQL DB的特定用户下运行,并且在该帐户下生成了来自Azure Function的任何调用?
答案 0 :(得分:0)
Azure App服务平台(Azure Web应用程序,Azure Function)上无法进行Windows身份验证。
要访问本地SQL Server,可以使用混合连接管理器 https://docs.microsoft.com/en-us/azure/app-service/app-service-hybrid-connections
或将Azure功能放在VNET(ASE)中,然后建立站点到站点的连接。