我在 Azure 租户中部署了一个函数应用。函数应用部署在私有端点的专用子网和具有 vnet 集成的专用子网中。
我们正在尝试从安装了 devops 代理的 vm(该 vm 具有私有端点)进行部署以测试配置。如果功能未配置 vnet 集成和私有端点,则部署工作正常。如果函数是在 vnet 集成和私有端点下部署的,我会收到以下消息:
功能可以从互联网访问,也可以通过 vnet 集成和验证端点(我也为我们的 vpn 配置了访问限制)。
带有 devops 代理的虚拟机与正确设置 nsg 规则的虚拟机在同一个 vnet 中。
在函数应用配置中我配置了这个参数:
WEBSITE_DNS_SERVER - 168.63.129.16 WEBSITE_VNET_ROUTE_ALL - 1
作为微软文档(当函数在 vnet 和私有端点下时,我尝试没有它,但我遇到了同样的问题)
我运行的命令是 func azure functionapp publish functionname
Nsg 规则配置如下:
入站:
源虚拟机子网 - 目标函数私有端点子网 -> 允许任何
我忘记设置什么了吗?
非常感谢任何建议:)
答案 0 :(得分:0)
我想您已经在部署虚拟机的同一子网中为您的 Azure 函数创建了一个私有终结点。命令 func azure functionapp publish functionname
需要通过 Internet 请求,出现问题是因为您在 Azure 函数中配置了访问限制,阻止了此访问。您可以在访问限制中添加虚拟机子网。