我有dev和prod azure订阅,其中有单独的虚拟网络,如dev-virtual-nw和prod-virtual-nw。两个订阅下都有存储帐户,它们不能访问对方,因为它们都在不同的虚拟网络(也是不同的订阅)中。
我试图创建一个逻辑应用程序下的开发订阅,需要在提供访问两个存储帐户(读访问生产存储帐户和写访问开发存储帐户)在逻辑应用程序的帮助。
经过一些探索,我知道我需要在我的标准逻辑应用程序中启用vnet集成(消费逻辑应用程序不支持vnet集成),以便从逻辑应用程序访问这两个存储帐户,但我不知道如何做到这一点。你能帮助实现吗?
1条答案
按热度按时间kq0g1dla1#
我尝试在我的环境中复制相同的内容,以便在我的标准逻辑应用程序中启用vnet集成,请检查以下解决方案:
经过一些探索,我知道我需要在我的标准逻辑应用程序中启用vnet集成(消费逻辑应用程序不支持vnet集成),以便从逻辑应用程序访问这两个存储帐户,但我不知道如何做到这一点。你能帮助实现吗?
我已经创建了一个标准的逻辑应用程序与存储帐户如下:
在您的虚拟网络中,确保在订阅之间添加vnet对等,如下所示:
在您的存储帐户中,在网络-〉从选定的虚拟网络启用,并添加您的对等虚拟网络,子网如下,反之亦然:
确保启用服务端点,它将允许从子网到存储帐户的流量,如下所示:
现在存储账户的访问权限已经被限制在了特定的子网,您可能会在逻辑应用中看到访问被拒绝,您需要在逻辑应用中添加***vnet集成***,如下图所示。
在逻辑应用-〉设置下,网络-〉VNet集成-〉添加
然后在逻辑app -〉configuration -〉Add application**
WEBSITE_VNET_ROUTE_ALL和WEBSITE_CONTENTOVERVNET**中,如下所示:启用VNet集成后,您可以使用逻辑应用程序中存储帐户的连接字符串访问存储帐户。
参考:
azure-docs/connectors-create-api-azureblobstorage.md at main · MicrosoftDocs/azure-docs · GitHub