个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
28
4
最初,我尝试使用 IP 地址限制应用服务对 Blob 存储的访问,但事实证明,您只能使用虚拟网络来执行此操作: Firewall access from Azure app service to blob storage
我希望能够在不设置点到站点 VPN 的情况下实现这一目标。我在 Azure 中设置虚拟网络所采取的步骤如下:
我必须将 Azure 诊断和日志(例如 Key Vault、服务总线和 sql azure)移至其自己的 Blob 存储,因为这些需要虚拟网络外部的 Blob 存储,并且无法在虚拟网络内部工作。该应用程序服务位于标准计划中。应用服务、blob 存储和虚拟网络都位于同一区域。
上述步骤虽然阻止了从应用服务对 blob 存储和其中的任何 Assets 的访问,但会返回错误:(403) 禁止。如果我从 blob 存储中删除虚拟网络,它就可以正常工作。我做错了什么?
最佳答案
是的,您可以使用 VNet 执行此操作,但您需要使用 App Service Environments 在 VNet 中部署 Web 应用程序。您不能使用 VNet integration 执行此操作。 Integrating Azure services to an Azure virtual network允许从虚拟网络中的虚拟机或计算资源对服务进行私有(private)访问。但是,常规应用程序服务计划中的 Web 应用程序服务是 Multi-Tenancy 的。借助 ASE,您可以将其部署到您的 VNet 中。
您可以从类似的 thread 获得更多详细信息和解释。根据来自silent的评论,您还可以考虑将您的Web应用程序部署在容器内,该容器可以部署在VNet中但有一些限制。
有时,网络的部署顺序很重要。在您的情况下,您可以在 VNet 集成之前启用服务终结点。我建议删除集成应用子网 VNet 中的 NSG 限制进行测试。然后您可以检查以下步骤。
首先,您可以部署与未使用的子网的新 VNet 集成。 VNet 集成完成并重新启动 Web 应用程序后,您可以为此子网启用服务终结点和子网委派。最后,您可以在存储帐户的防火墙中添加子网。
新版本目前处于预览阶段,尚未正式发布。可能并非所有功能都可用。您还可以检查以下特征。
- No gateway is required to use the new VNet Integration feature。
- You can access resources across ExpressRoute connections without any additional configuration beyond integrating with the ExpressRoute connected VNet.
- The app and the VNet must be in the same region.
- The new feature requires an unused subnet in your Resource Manager VNet.
- Your app must be in an Azure App Service deployment that is capable of scaling up to Premium v2.
- Your App Service plan must be a Standard, Premium, or PremiumV2 plan Production workloads are not supported on the new feature while it is in Preview
- The new VNet Integration feature doesn't work for apps in an App Service Environment.
- You cannot delete a VNet with an integrated app.
- Route tables and global peering are not yet available with the new VNet Integration.
- One address is used for each App Service plan instance. Since subnet size cannot be changed after assignment, use a subnet that can more than cover your maximum scale size. A /27 with 32 addresses is the recommended size as that would accommodate an App Service plan that is scaled to 20 instances.
- You can consume Service Endpoint secured resources using the new VNet Integration capability. To do so, enable service endpoints on the subnet used for VNet Integration.
关于azure - 使用虚拟网络从 Azure 应用服务到 Blob 存储的防火墙访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56114133/
28
4
0
这与 Payubiz payment gateway sdk 关系不大一体化。但是,主要问题与构建项目有关。 每当我们尝试在模拟器上运行应用程序时。我们得到以下失败: What went wrong:
我有一个现有的应用程序,其中包含在同一主机上运行的 4 个 docker 容器。它们已使用 link 命令链接在一起。 然而,在 docker 升级后,link 行为已被弃用,并且似乎有所改变。我们现
在 Internet 模型中有四层:链路 -> 网络 -> 传输 -> 应用程序。 我真的不知道网络层和传输层之间的区别。当我读到: Transport layer: include congesti
很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开,visit the help center . 关闭 1
前言: 生活中,我们在上网时,打开一个网页,就可以看到网址,如下: https😕/xhuahua.blog.csdn.net/ 访问网站使用的协议类型:https(基于 http 实现的,只不过在
网络 避免网络问题降低Hadoop和HBase性能的最重要因素可能是所使用的交换硬件,在项目范围的早期做出的决策可能会导致群集大小增加一倍或三倍(或更多)时出现重大问题。 需要考虑的重要事项:
网络 网络峰值 如果您看到定期的网络峰值,您可能需要检查compactionQueues以查看主要压缩是否正在发生。 有关管理压缩的更多信息,请参阅管理压缩部分的内容。 Loopback IP
Pure Data 有一个 loadbang 组件,它按照它说的做:当图形开始运行时发送一个 bang。 NoFlo 的 core/Kick 在其 IN 输入被击中之前不会发送其数据,并且您无法在 n
我有一台 Linux 构建机器,我也安装了 minikube。在 minikube 实例中,我安装了 artifactory,我将使用它来存储各种构建工件 我现在希望能够在我的开发机器上做一些工作(这
我想知道每个视频需要多少种不同的格式才能支持所有主要设备? 在我考虑的主要设备中:安卓手机 + iPhone + iPad . 对具有不同比特率的视频进行编码也是一种好习惯吗? 那里有太多相互矛盾的信
我有一个使用 firebase 的 Flutter Web 应用程序,我有两个 firebase 项目(dev 和 prod)。 我想为这个项目设置 Flavors(只是网络没有移动)。 在移动端,我
我正在读这篇文章Ars article关于密码安全,它提到有一些网站“在传输之前对密码进行哈希处理”? 现在,假设这不使用 SSL 连接 (HTTPS),a.这真的安全吗? b.如果是的话,你会如何在
我试图了解以下之间的关系: eth0在主机上;和 docker0桥;和 eth0每个容器上的接口(interface) 据我了解,Docker: 创建一个 docker0桥接,然后为其分配一个与主机上
我需要编写一个java程序,通过网络将对象发送到客户端程序。问题是一些需要发送的对象是不可序列化的。如何最好地解决这个问题? 最佳答案 发送在客户端重建对象所需的数据。 关于java - 不可序列化对
所以我最近关注了this有关用 Java 制作基本聊天室的教程。它使用多线程,是一个“面向连接”的服务器。我想知道如何使用相同的 Sockets 和 ServerSockets 来发送对象的 3d 位
我想制作一个系统,其中java客户端程序将图像发送到中央服务器。中央服务器保存它们并运行使用这些图像的网站。 我应该如何发送图像以及如何接收它们?我可以使用同一个网络服务器来接收和显示网站吗? 最佳答
我正在尝试设置我的 rails 4 应用程序,以便它发送电子邮件。有谁知道我为什么会得到: Net::SMTPAuthenticationError 534-5.7.9 Application-spe
我正在尝试编写一个简单的客户端-服务器程序,它将客户端计算机连接到服务器计算机。 到目前为止,我的代码在本地主机上运行良好,但是当我将客户端代码中的 IP 地址替换为服务器计算机的本地 IP 地址时,
我需要在服务器上并行启动多个端口,并且所有服务器套接字都应在 socket.accept() 上阻塞。 同一个线程需要启动客户端套接字(许多)来连接到特定的 ServerSocket。 这能实现吗?
我的工作执行了大约 10000 次以下任务: 1) HTTP 请求(1 秒) 2)数据转换(0.3秒) 3)数据库插入(0.7秒) 每次迭代的总时间约为 2 秒,分布如上所述。 我想做多任务处理,但我
我是一名优秀的程序员,十分优秀!