我想通过我的网络应用程序的私有链接使用 cosmos db。我可以使用 azure sql 完成这项工作,但是 cosmos 是另一回事。
应用服务和 cosmos db 这两个资源位于同一个 Azure 区域的同一个资源组中,并且它们连接到同一个 vnet。
我在 vnet 中创建了两个子网。第一个由托管我的网络应用程序的应用程序服务使用。我已通过 vnet-integration 将应用服务集成到网络中。
第二个用于我的“cosmos db”实例的“私有端点”。当从“应用程序服务”在 c# 的 cosmos db 客户端库的帮助下连接时,我收到一条错误消息,指出不允许来自 Internet 的流量到此实例被阻止。当我从应用服务上的“kudo 控制台”运行 nslookup
<mycosmosdbinstance>.documents.azure.com
Resloves 到一个公共 ip,表明流量是通过互联网路由的。我已密切遵循本指南中的步骤
https://erwinstaal.nl/posts/securing-your-azure-db-connection-using-azure-private-link/
设置应用程序设置 WEBSITE_VNET_ROUTE_ALL 和 WEBSITE_DNS_SERVER 通过 vnet 路由流量并使用 azure dns 解析主机名。有没有人能够做到这一点?