У меня есть приложение node.js, развернутое в Azure Службах приложений, которое использует CosmosDB для хранения данных приложения. Все работает нормально.
Однако я бы хотел заблокировать доступ к экземпляру CosmosDB на сетевом уровне для лучшей защиты данных.
Следуя документации, я настроил виртуальную сеть, добавил в нее приложение службы приложений, настроил конечную точку службы для CosmosDB и ограничил доступ к экземпляру БД, чтобы разрешить только виртуальную сеть.
Я повторял это несколько раз, ждал обновления всего (12-24 часа), но безрезультатно. Я постоянно получаю сообщения об ошибках подключения, когда приложение пытается вызвать БД после выполнения вышеуказанных настроек.
У кого-нибудь есть идеи? Я довольно расстроен и собираюсь вместо этого перейти на AWS, но мой клиент заинтересован сделать Azure по ряду разных причин.