Соединение Azure Logic с общим файловым ресурсом Azure, когда учетная запись хранения находится за брандмауэром

У меня есть учетная запись хранения Azure, в которой настроен общий файловый ресурс Azure.

Я хочу создать приложение логики, которое после выполнения своей работы создает файл в общей папке Azure.

Единственный соединитель, который, по-видимому, доступен для этого, называется «Хранилище файлов Azure». Если я в настройках сети учетной записи хранения разрешаю все, все работает без проблем. Если я установлю выбранные сети и IP-адреса, я получу следующую ошибку:

Я рассмотрел способы обойти эту проблему, например, используя удостоверение, назначенное системой, и правильное назначение роли со следующими настройками в сети для учетной записи хранения, и я все еще получаю ту же ошибку.

Таким образом, похоже, что у соединителя нет возможности проходить аутентификацию с использованием назначенного системой удостоверения, как у других соединителей хранилища.

У меня также есть красное сообщение о том, что этот соединитель не может подключиться, если приложение логики и учетная запись хранения находятся в одном регионе. Я попробовал это, но все равно получил ту же ошибку.

Кто-нибудь еще сталкивался с этой проблемой? Похоже, Microsoft забыла об общих ресурсах Azure по сравнению со всеми другими функциями учетной записи хранения. например нет триггеров для общих файловых ресурсов Azure.

В идеале я хочу заблокировать доступ только к IP-адресам, поскольку эти общие ресурсы содержат конфиденциальные данные, и просто наличие ключа доступа в качестве единственной защиты кажется плохим.

Как установить LAMP Stack - Security 5/5 на виртуальную машину Azure Linux VM
Как установить LAMP Stack - Security 5/5 на виртуальную машину Azure Linux VM
В предыдущей статье мы завершили установку базы данных, для тех, кто не знает.
Как установить LAMP Stack 1/2 на Azure Linux VM
Как установить LAMP Stack 1/2 на Azure Linux VM
В дополнение к нашему предыдущему сообщению о намерении Azure прекратить поддержку Azure Database для MySQL в качестве единого сервера после 16...
0
0
279
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

В случае, если вы не можете аутентифицировать соединитель с помощью управляемого удостоверения и хотите получить доступ к учетной записи хранения за брандмауэром, вам нужно перейти к Доступ к учетным записям хранения в других регионах, где и учетная запись хранения, и приложение логики должны быть включены. другой регион.

  • Я создал приложение логики потребления в северном регионе Италии. Затем добавили все выходные IP-адреса северного региона Италии в диапазон адресов брандмауэра учетной записи хранения.
  • IP-адреса конкретного местоположения представлены в документе Выходные IP-адреса.

  • Сделав это, я могу получить доступ к общим файловым ресурсам, присутствующим в учетной записи хранения.

Отлично спасибо. Примечание: все ли эти IP-адреса должны быть внесены в белый список? Я пропустил один и получил ту же ошибку, поэтому попробовал удалить их все и добавил только тот, который пропустил, и он работает. Не уверен, что разъем может быть любым из этих или настроен на один из предоставленных диапазонов.

Ajay Ward 28.04.2024 23:15

@AjayWard Да, вам нужно внести в белый список все IP-адреса.

Ikhtesam Afrin 29.04.2024 05:40

Другие вопросы по теме

Попытка включить/отключить приложение логики Azure в определенный период времени
Прочитать сообщение из сервисной шины – отправить в веб-API
Как обрабатывать длительные обратные вызовы функций Azure в приложении логики без тайм-аута?
Запустите хранимую процедуру SQL для ПОЛУЧЕНИЯ данных с помощью приложения логики
Разработайте поток Logic Apps в Azure, который отслеживает версии файлов SharePoint. При обнаружении существенного изменения версии сохраните файл в хранилище BLOB-объектов Azure
Рекурсивная десериализация JSON
Приложение Azure Logic — изменение пароля Outlook
Максимальное количество запусков ожидания приложения Azure Logic App. Что произойдет, если лимит будет превышен?
Передача пользовательского идентификатора отслеживания из приложения Logic в приложение Function
Шаблон terraform, используемый для логических приложений — динамический выбор между двумя типами триггера: повторение и http-запрос