我有 dev 和 prod azure 订阅,其中有单独的虚拟网络,例如 dev-virtual-nw 和 prod-virtual-nw。两个订阅下都有存储帐户,这些帐户无法相互访问,因为它们位于不同的虚拟网络(也是不同的订阅)中。
我正在尝试在开发订阅下创建逻辑应用,需要帮助提供对逻辑应用中两个存储帐户的访问权限(对产品存储帐户的读取访问权限和对开发存储帐户的写入访问权限)。
经过一番探索,我发现我需要在我的标准逻辑应用程序中启用 vnet 集成(消费逻辑应用程序不支持 vnet 集成),以提供从逻辑应用程序对这两个存储帐户的访问,但我不是确定如何做到这一点。你能帮忙实现吗?
最佳答案
我尝试在我的环境中重现相同的内容,以在我的标准逻辑应用程序中启用 vnet 集成,请检查以下解决方法:
After some exploration, I get to know that I need to enable vnet integration in my standard logic app (consumption logic app won't support vnet integration) to provide access to this two storage accounts from logic app, but I am not sure how to do that. Can you help in implementing that?
我创建了一个带有存储帐户的标准逻辑应用,如下所示:
在您的虚拟网络中,确保在订阅之间添加 vnet 对等互连,如下所示:
在网络下的存储帐户中 -> 从选定的虚拟网络启用并添加具有子网的对等虚拟网络,如下所示,反之亦然:
确保启用服务端点,它将允许从子网到存储帐户的流量,如下所示:
现在,对存储帐户的访问已仅限于某些子网,您可能会在逻辑应用中看到访问被拒绝。您需要将vnet 集成添加到逻辑应用,如下所示。
在逻辑应用中 -> 在设置下,网络 -> VNet 集成 -> 添加
然后在逻辑应用 -> 配置 -> 添加应用程序 WEBSITE_VNET_ROUTE_ALL 和 WEBSITE_CONTENTOVERVNET 如下所示:
启用 VNet 集成后,您可以使用逻辑应用中存储帐户的连接字符串来访问存储帐户。
引用:
azure-docs/connectors-create-api-azureblobstorage.md at main · MicrosoftDocs/azure-docs · GitHub
关于azure - 如何创建具有 vnet 集成的 azure 标准逻辑应用程序,以启用不同 azure 订阅中的存储帐户之间的访问?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/76006329/