Ошибка подключения API с «Запрещено»

Question

У меня есть приложение logi c внутри ISE, которое использует API-соединение для записи в мою учетную запись хранения. И ISE, и учетная запись хранения находятся в одной частной VNet, и для моей учетной записи хранения включены правила брандмауэра для каждого su bnet ISE. Тем не менее, все запросы к приложению logi c не могут записаться в хранилище BLOB-объектов с ошибкой:

{
  "status": 403,
  "message": "This request is not authorized to perform this operation.\r\nclientRequestId: ...",
  "error": {
    "message": "This request is not authorized to perform this operation."
  },
  "source": "azureblob-cus.azconn-cus.p.azurewebsites.net"
}

Если я отключу правила брандмауэра хранилища BLOB-объектов, он может выполнить запись в учетную запись хранилища. Почему мое приложение logi c внутри ISE, для которого настроены правила брандмауэра для учетной записи хранения, не может записывать в мою учетную запись хранения?

Answer 1

Я понял это. Я создавал свои соединения API с общедоступной службой хранения больших двоичных объектов, а не с управляемым соединителем внутри моего ISE. Вместо

{
    "type": "Microsoft.Web/connections",
    "apiVersion": "2016-06-01",
    "location": "[resourceGroup().location]",
    "name": "[parameters('BackupStorageAccountName')]",
    "properties": {
        ...
        "api": {
            "id": "[concat('/subscriptions/', subscription().subscriptionId, '/providers/Microsoft.Web/locations/', resourceGroup().location, '/managedApis/azureblob')]"
        }
    }
}

мне нужно было

{
    "type": "Microsoft.Web/connections",
    "apiVersion": "2016-06-01",
    "location": "[resourceGroup().location]",
    "name": "[parameters('BackupStorageAccountName')]",
    "properties": {
        ...
        "api": {
            "id": "[concat('/subscriptions/', subscription().subscriptionId, '/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Logic/integrationServiceEnvironments/', parameters('iseName'), '/managedApis/azureblob')]"
        }
    }
}