Вызовы Azure работают на локальном, но не на рабочем сервере - настройки брандмауэра?

Question

У нас настроен Azure, где мы используем Azure в качестве нашего прокси-сервера для отправки данных в наши приложения с помощью функций Azure.

У нас возникли проблемы, поскольку очевидно, что наши локальные среды разработки Windows отправляют вызовы в Azure, и мы проверяем это, выполняя вход на наш портал Azure и отслеживая любой трафик на вызовы в консоли функций Azure. Когда мы запускаем наш код на наших локальных компьютерах, мы видим трафик и выполняемые вызовы, НО, когда мы пытаемся выполнить те же вызовы в нашей среде производственного сервера (размещенной на месте, Windows Server 2016) в Azure , мы не видно трафика через наши звонки Azure.

Я пытаюсь выяснить, является ли это брандмауэром на компьютере с производственным сервером, и посмотреть, есть ли какие-либо правила исходящего брандмауэра, которые необходимо открыть или добавить для общения с Azure, но я ничего не видел, выполняя мои поиски в Google, при которых локальный компьютер общается с Azure. Большинство статей, которые выходят, посвящены настройке брандмауэра в Azure, а не локальных правил брандмауэра для Azure.

Приложение, которое мы запускаем, является веб-сайтом, размещенным на IIS, с обращениями к Azure.

У всех есть указания на то, где или на что мне следует обратить внимание, чтобы узнать, идет ли какая-либо связь с нашего рабочего сервера в Azure на рабочем сервере. Какие журналы, правила, все, что может указать нам направление. Я чувствовал, что я смотрел в большинстве мест. Я просмотрел журналы IIS, журналы приложений (мы просто отправляем журнал, в котором говорится, что вызов отправлен)

Но если на производственном сервере есть особые настройки брандмауэра, которые мне нужно добавить, я не знаю, что это будет, и если кто-нибудь знает, это будет очень полезно.

UPDATE:

До сих пор мы обнаружили, что мы можем обращаться к функциям через браузер, включающий запросы GET, и другие функции, которые разрешают запросы GET. Кажется, проблема в IIS или в разрешении IIS или в самом приложении. Мы фактически установили разрешения для нашего приложения на нашем сервере на «Все», просто чтобы посмотреть, что произойдет, на папке для приложения и до сих пор не повезло. Вызовы, которые мы вызываем, фактически являются POST для функции Azure. У нас нет почтальона на машине.

Answer 1

Если вы вызываете функцию Azure Funciton, которая не работает в среде службы приложений, не управляет API и т. П., То единственное место, где вы можете ограничить доступ, находится на вкладке "Сеть" настроек функции.,Если вы не настроили это, то проблема не в том, в чем проблема.

Если трафик, исходящий с вашего локального сервера, блокируется, вам нужно будет поговорить с ИТ-командой, чтобы получить это.открыл.Вы не упоминаете, как вы вызываете свою функцию, но если это триггер HTTP, то вам нужно открыть порт 443. Исходящее открытие.