У нас есть приложение с частной функцией. При развертывании функционального HTTP-триггера с использованием кода VS мы получаем ошибку 403
У нас есть функциональное приложение, созданное с использованием частной конечной точки и интеграции частной виртуальной сети. Мы пытаемся развернуть код, используя код VS. На этапе развертывания мы получаем ошибку 403.
Мы ожидаем создания функции с использованием кода VS.
Полный текст ошибки приведен ниже: Ошибка: Ошибка -403 Запрещено «Веб-приложение, к которому вы пытались подключиться, заблокировало ваш доступ.
Приложение-функция и виртуальная машина с кодом VS являются одноранговыми. Итак, предположим, что у него есть подключение, поправьте меня, если я ошибаюсь.
Оба находятся в одной подсети?
Оба они находятся в разных подсетях, к которым был установлен пиринг, я заметил одну вещь, когда выполнял поиск NS из этой виртуальной машины для работы частной ссылки APp, она все еще разрешает общедоступный IP-адрес. Примечание. Я отключил публичный доступ.
Ответы 1
Я воспроизвел ваше требование, создав простое приложение-функцию Python в VScode и развернув его в приложении-функции Azure, созданном с использованием частных конечных точек и интеграции частной виртуальной сети.
Последовали шаги:
- Создайте виртуальную сеть и приложение-функцию в Azure.
- Откройте свой
Function app=>Networking=>Private Endpoints, создайте частную конечную точку, Add=>Express:
- Перейдите к
Networking=> VNet Integration=> Add virtual network Integration:
- Убедитесь, что интеграция виртуальной сети и конечные точки настроены правильно в приложении-функции, а также установлены необходимые правила брандмауэра, разрешающие входящий и исходящий трафик к частной конечной точке.
- Развернутая функция в приложении-функции Azure через VS Code:
Портал:
- Можно получить доступ к приложению-функции без каких-либо проблем:
Как вы сказали, мы настроили то же самое в нашей среде, но получили следующие сообщения об ошибках: 403 Запрещено: «Веб-приложение, к которому вы пытались подключиться, заблокировало ваш доступ.
Также вы предложили открыть брандмауэр, какие порты нужно открыть в брандмауэре, я думал, это 80, 443.
@MohanBabu Я тоже получал ту же ошибку. Чтобы решить эту проблему, я создал новую виртуальную сеть, приложение-функцию и снова настроил частные конечные точки и интеграцию виртуальной сети, и все заработало.
Спасибо за ваш ответ. Я настраиваю то же самое. Надеюсь, я получу хороший результат. Еще раз спасибо.
Я бы предложил создать виртуальную машину Azure в виртуальной сети, а затем использовать код VS этой виртуальной машины для развертывания функции Azure.