我正在使用VNET到VNET的对等关系在不同订阅中的两个VNet进行对等。我们有一个专用的DNS区域设置来解析域名,并按照Microsoft的文档配置了以下设置;值为168.63.129.16的WEBSITE_DNS_SERVER和值为1的WEBSITE_VNET_ROUTE_ALL。将WEBSITE_VNET_ROUTE_ALL设置为1时,FunctionApp开始引发很多错误,我们可以在App Insights中看到这些错误。同样,我们功能内的代码无法路由到对等VNet中的目标Web服务。为了进行测试,我们创建了另一个子网,该子网已部署了功能子网,并且可以成功连接到我们尝试调用的目标Web服务。我们需要对FunctionApp进行任何其他配置吗?
答案 0 :(得分:0)
在功能应用程序上启用配置设置WEBSITE_VNET_ROUTE_ALL时出现错误的原因是,功能应用程序本身无法再从存储帐户中看到其应用程序密钥和站点文件。由于所有流量,我的虚拟网络上没有路由。需要做的是在存储帐户中为Blob和文件存储设置专用端点。一旦设置了专用端点,您还需要使用适当的路由来设置专用DNS区域。
本文介绍了所需的网络配置:
本文介绍了专用链接和适当的DNS条目:
https://docs.microsoft.com/en-us/azure/storage/common/storage-private-endpoints