问题标签 [azure-private-link]

我有一个向函数应用程序的 URL 发送 POST 请求的应用程序服务。但是，Function App 没有收到请求。

我当前的设置如下：

功能应用

• Vnet 集成：Vnet_2
• 专用端点的虚拟网络：Vnet_2
• RouteAll 启用

应用服务

• Vnet 集成：Vnet_2
• 专用端点的虚拟网络：Vnet_1
• RouteAll 启用

当用户登录到我在 App Service 上提供的网站时，它应该向 Function App 发送一个 POST 请求。

但是，我超时，没有任何反应。我怀疑 POST 请求没有到达 Function App，因为它没有被触发（HttpTriggered Function）。

网络方面，应该进行什么调整才能使请求能够从 Vnet_1 流向 Vnet_2，反之亦然？

我尝试设置另一个私有链接并更新 Function App 和 App Service，如下所示：

功能应用

• Vnet 集成：Vnet_2
• 专用端点的虚拟网络：Vnet_2
• 专用端点的虚拟网络：Vnet_1
• RouteAll 启用

应用服务

• Vnet 集成：Vnet_2
• 专用端点的虚拟网络：Vnet_1
• 专用端点的虚拟网络：Vnet_2
• RouteAll 启用

...但是，这并没有解决问题。Function App 仍然没有被触发。

到目前为止唯一的解决方案是如果我打开网络然后一切正常。但这是不行的。

有哪些可能的解决方案可以按请求或按计划将一个 SQL Server 数据库与 Azure 中的另一个数据库进行单向同步？两个数据库都配置为仅允许通过私有端点进行访问。

我刚刚开始探索选项，感谢专家对这个问题的意见。

我试图让我的搜索索引器连接到 vnet 后面的 cosmosdb。添加共享私有访问时，配置状态设置为失败，没有给我解释。我已经在 CosmosDB 设置上有一个专用端点。我该如何进行这项工作？

如何使 Azure Redis 服务的公共链接和私有端点链接同时工作。

我们能否像使用原始公共 IP 链接的外部用户和使用专用终结点链接连接到 Azure Redis 实例或 azure 存储帐户的内部用户一样让这两个功能同时工作？我有这种情况

我正在尝试在 azure 中为 azure 函数应用程序添加一个私有端点。因此，即使使用 panel.azure.com，我也会得到有关其子网正在使用委托服务器场的信息。当我删除委托并重新部署 VN 时，我无法部署该功能，因为它确实告诉我应该在该功能的子网上设置 serverfarms 委派。如何避免此问题或如何解决？除了 azure 告诉我我需要设置该属性之外，我不确定如何诊断需要什么服务器场。我的根本问题是为什么函数应用在部署之前需要子网中的 serverfarms 委派的根本原因是什么？

我们有一个带有 DNS 条件转发器的 Azure 域服务，用于 Blob 存储（示例）以使用私有 IP（Azure 私有端点）进行解析。为了实现这一点，我们使用了 Microsoft 保留的 IP，即 168.63.129.16。此外，我们设置了条件转发器规则以反映整个森林。

我们还创建了私有端点、私有 DNS 区域、虚拟链接、Vnet 对等互连、Vnet DNS 配置以及 Blob 存储的适当 A 记录，以便通过私有端点而不是公共端点访问存储。这是经过测试的，直到今天都可以正常工作。

以前，当我们从虚拟机（工作负载）进行 nslookup 时，它会使用私有 IP 解析，但今天它变得不一致，有时它会使用私有 IP 解析，有时会使用公共 IP。

任何帮助表示赞赏。

注意：我们使用的是中心辐射模型，与下面的文章最相似。 https://docs.microsoft.com/en-us/azure/private-link/inspect-traffic-with-azure-firewall#scenario-1-hub-and-spoke-architecture---dedicated-virtual-network-用于私有端点

我有一个在虚拟网络中配置了专用终结点的 Azure 密钥保管库。配置专用端点后，我无法将任何新机密添加到密钥保管库。

有没有办法在密钥保管库中从 Azure 门户添加/编辑机密，同时它配置有专用终结点。

注意：我知道我们可以从同一虚拟网络中的虚拟机访问密钥保管库，并在密钥保管库中添加/编辑机密。

我们可以使用 Azure 专用端点连接到同一 vnet 中其他子网中的资源吗？

我在同一个 VNET 测试 vnet 中有三个子网子网 A、子网 B 和子网 C。

如果我为具有子网 A 的 azure Redis 服务创建了一个私有终结点，该子网以及其他子网中的资源是否能够连接到我的 Redis 实例？

我创建了两个 vnet（主 APP vnet、Reporting APP vnet 都在同一个区域）。我的 azure postgres 数据库（PAAS）托管在主应用程序 vnet 上。我创建了两个私有端点。

1. 第一个私有端点用于主应用程序、vnet 通信（DB <-> AKS）通信。它正在工作

2. 创建第二个专用端点以建立与报告应用程序 vnet 的数据库连接。 不工作。

我还尝试将报告应用程序 vnet 对等到主应用程序 vnet。对等互连状态显示为已连接，第二个私有端点状态也处于已批准状态。

但我无法使用 FQDN 连接我的数据库。我收到以下错误

我检查了报告应用程序 vnet（内部虚拟机）DNS 中的 nslookup 能够解析。但我无法通过 pgadmin 或任何应用程序连接它。

不知道我错过了什么。任何人都请给我建议

提前感谢您的宝贵时间。

我使用 azure 应用服务，这些服务通过专用端点连接到我的网络，并具有用于传出流的网络集成。我有一个带有用于文件共享部分的专用终结点的存储帐户，因此我有一个连接到我的应用程序服务（我指定的 Linux）的文件共享。在 linux 服务应用程序上的 SSH 中，我能够验证此文件共享的正确挂载，因此它确实在对应于私有端点的私有 ip 中解析。

我有一个设备类型的防火墙，并且在应用程序服务的传出流的网络集成级别，与我的内部网络无关的所有内容都发送到此防火墙。查看过滤器日志以期待“奇怪”的事情，我观察到在 SMB / 445 端口上对我的存储帐户的公共 IP（@ip public 对应于文件服务端点）的数百次访问尝试（因为不正常而被阻止） . 这些调用来自用于离开应用服务的流的集成网络。

我的问题：为什么？因为无论是在 AppServices 的 SSH 中还是在 Kudu 应用程序上的 bash 中，我检查了文件服务的端点在私有 ip（对应于私有端点）中得到了很好的解析，并且所有情况都是如此。突然我想知道谁，什么访问了这个存储，特别是把它解析为公共而不是私有 ip

如果您有任何线索/解释，我对此很感兴趣:)

PS：从 AppServices 访问存储是正常的

诚挚的，Bailleul Matthieu