Доступ функций Azure к брандмауэру учетной записи хранилища Azure

Question

Чего я пытаюсь достичь

Подключитесь к учетной записи хранения BLOB-объекта Azure, которая находится за брандмауэром, через функцию Azure.

Шаги, принятые до сих пор

1. Функция Azure разработана и протестирована для учетной записи общего хранилища, которая работает, как и ожидалось.
2. После Azure Resource Explorer для моей функции Azure я нахожу исходящие адреса (запись "outboundIpAddresses") и добавляю их в брандмауэр учетной записи хранения.

Issue

При попытке запустить функцию Azure для учетной записи хранения с брандмауэром я получаю Status: 500 Internal Server Error - This request is not authorized to perform this operation.

Что мне здесь не хватает?

Answer 1

Вы не сможете достичь того, что вы хотите здесь в данный момент.Когда вы обращаетесь к учетной записи хранения из своей функции, поскольку они находятся в одном регионе друг с другом, весь трафик проходит через внутреннюю сеть Azure по внутренним IP-адресам, а не по общедоступным IP-адресам, перечисленным в веб-приложении, и поэтому не разрешаетсябрандмауэр (у меня это было подтверждено поддержкой Azure).Поскольку у вас нет доступа к внутренним IP-адресам функции, и даже если вы сделали это, они могут измениться, вы не можете внести их в белый список.

Если бы ваши ресурсы находились в разных регионах, трафик проходил бы черезвнешние IP-адреса, и у вас будет больше успеха.