我有一个当前位于虚拟网络内的事件中心。我已将公共(public) IP 添加到网络安全规则中,但是当我尝试连接到事件中心时,出现以下错误:
Ip 已被阻止连接到端点
我已查看以下指南:https://learn.microsoft.com/en-us/azure/event-hubs/event-hubs-ip-filtering 这确实有效,但是,与按照指南中的步骤过滤 IP 相比,将事件中心放入虚拟网络中是否有任何好处?
我想要满足的要求是能够锁定事件中心,以便特定公共(public) IP 可以读取和写入事件中心,并允许 Azure 函数触发事件中心。
这是我的 VNET 配置:
安全组 (allowSpecificRanges) 拥有我的公共(public) IP。
我是不是漏掉了一步?
最佳答案
您可以通过虚拟网络的防火墙来保护事件中心。
之后,您可以将该功能连接到事件中心的虚拟网络,或者在防火墙中创建允许该功能的 IP 地址的 IP 地址策略。
可以在事件中心的Networking 标记下进行配置。
选择选定的网络。
之后添加虚拟网络或添加防火墙规则。
还要确保您将使用的功能是高级功能。
引用以下documentation了解更多信息
关于azure - 访问虚拟网络内的事件中心,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/72427979/