1

我想通过我的网络应用程序的私有链接使用 cosmos db。我可以使用 azure sql 完成这项工作,但是 cosmos 是另一回事。

应用服务和 cosmos db 这两个资源位于同一个 Azure 区域的同一个资源组中,并且它们连接到同一个 vnet。

我在 vnet 中创建了两个子网。第一个由托管我的网络应用程序的应用程序服务使用。我已通过 vnet-integration 将应用服务集成到网络中。

第二个用于我的“cosmos db”实例的“私有端点”。当从“应用程序服务”在 c# 的 cosmos db 客户端库的帮助下连接时,我收到一条错误消息,指出不允许来自 Internet 的流量到此实例被阻止。当我从应用服务上的“kudo 控制台”运行 nslookup <mycosmosdbinstance>.documents.azure.com

Resloves 到一个公共 ip,表明流量是通过互联网路由的。我已密切遵循本指南中的步骤

https://erwinstaal.nl/posts/securing-your-azure-db-connection-using-azure-private-link/

设置应用程序设置 WEBSITE_VNET_ROUTE_ALL 和 WEBSITE_DNS_SERVER 通过 vnet 路由流量并使用 azure dns 解析主机名。有没有人能够做到这一点?

4

2 回答 2

1

如果流量仍在通过公共 Internet 路由,可能是因为publicNetworkAccess在创建 Cosmos 帐户时未将其设置为禁用。

我将按照下面的步骤进行操作。遵循这些工作。

为 Azure Cosmos 帐户配置 Azure 专用链接

于 2020-12-13T21:25:11.223 回答
0

专用链接不会阻止你的 Azure Cosmos 终结点被公共 DNS 解析。传入请求的过滤发生在应用程序级别,而不是传输或网络级别。

于 2021-03-02T03:44:35.640 回答