Чтение BLOB-объекта хранилища Azure из службы приложений Azure возвращает 403 при интеграции с VNet (предварительный просмотр)

Question

Я создал службу приложений Azure (приложение asp.net для чтения из BLOB-объекта хранилища Azure) и интегрировал его с VNet с помощью новой функции интеграции (предварительного просмотра) VNet, задокументированной здесь .

После этого я создал учетную запись хранения Azure и предоставил ей доступ к виртуальной сети с помощью конечных точек службы.

При указанной конфигурации хранилище Azure возвращает 403 при попытке прочитать большой двоичный объект из службы приложения.И служба, и хранилище приложений добавляются в одну подсеть.

Согласно документации Microsoft на Новая интеграция VNet , упоминается, что новая версия интеграции работает с конечными точками службы:

Существует новая версия возможности интеграции VNet, которая не зависит от технологии VPN "точка-сайт".В отличие от ранее существовавшей функции, новая функция предварительного просмотра будет работать с ExpressRoute и конечными точками обслуживания.

Я также попытался добавить NSG в VNet, в котором есть правило по умолчанию AllowVNetInbound и AllowVNetOutbound, которое не решило проблему.проблема.

Мне не хватает какой-либо конфигурации?

Answer 1

Когда вы используете новую версию функции интеграции с VNet, вы должны убедиться, что вы соответствуете характеристикам новой интеграции с VNet .Например,

Приложение и виртуальная сеть должны находиться в одном и том же регионе 1007 * Для новой функции требуется неиспользуемая подсеть в виртуальной сети Resource Manager.План обслуживания вашего приложения должен быть планом Standard, Premium или PremiumV2....

Кроме того, вы можете проверить наличие ошибок при развертывании этих ресурсов.Для завершения развертывания вы можете обратиться к этому авто-шаблону .Вы также можете получить больше ссылок из этого и заметить, что новая интеграция VNet все еще находится в предварительном просмотре.Дайте мне знать, может ли это сработать.