使用Azure函数（APP）的私有端点和VNET集成访问Azure存储帐户

Question

好的，这是为了节省其他人4天的工作。

试图使用VNET集成将美国中部中部地区的Azure功能连接到美国西部地区的存储帐户。美国西部地区的存储帐户启用了防火墙。我发布此信息的唯一原因是，我们的员工通常会为具有IP地址的虚拟机设置为可以添加到存储帐户防火墙而不是应用程序服务计划中的虚拟机。

Answer 1

如果您想在私人端点后面确保Azure存储空间，并且希望服务计划（即Azure功能或Web应用程序）访问该存储帐户。

禁用存储帐户防火墙时。
包含存储帐户端点（应用程序服务的子网中）的同一VNET中的应用程序服务有效。因此，进一步澄清。您将拥有带有默认子网，a storege 子网和 app 子网的VNET。存储帐户防火墙已关闭。然后，Web应用程序可以访问您在存储子网中设置的端点。

启用存储帐户防火墙时。

• 如果您打算使用VNET对等（非常简单）。 VNET需要在同一区域（即我们的东部）或在区域对中，例如（美国东/美国西部），
• 您必须设置VNET对等。
• 您必须将应用程序服务使用的子网添加到存储帐户防火墙中。

此外，不在同一区域或区域对内的子网也不会显示在存储帐户防火墙中供您添加。

可以选择尝试预览功能allowglobaltagsforstorage，但我不能在生产环境中使用它。

因此，要澄清这一点：

• 您的vnet useastVnet default ，存储
• 您的存储帐户在存储中具有私有端点子网
• 启用了存储帐户防火墙。
• 您有另一个带子网的vnet uswestvnet
  default ， apps
• 您 useastvnet 用 uswestvnet
• 您已添加了Subnet apps 进入存储帐户防火墙。
• 使用此设置，您可以使用VNET集成到 app 子网中使用Web应用程序或Azure函数。

您可以简单地使用“存储帐户连接”字符串，只要您拥有所需的端点设置，所有内容就可以正常工作。

因此，我的解决方案是将我的设置移至美国西部地区。