从门户部署逻辑应用时无法在存储帐户中创建文件共享
rsy*_*rsy 5 azure azure-logic-apps azureportal
从门户创建逻辑应用程序时出现以下错误。
“创建存储文件共享失败,原因是:‘远程服务器返回错误:(403) 禁止。’。请检查存储帐户是否可访问。”
在选择初始逻辑应用配置时,我选择一个现有存储帐户,该帐户应允许从 azure 可信服务进行访问(配置如下)。
如果存储帐户中定义了专用终结点(如下图所示),但又未定义专用终结点,则此操作将会失败。由于“允许 Azure 可信服务”设置已打开,我相信这些不应禁止公共流量,并且可信服务应该能够通过 Azure 主干网与存储帐户进行通信。正确的?
但假设 Azure 资源管理器不是受信任的 Azure 服务,我将 Azure 资源管理器IP 地址列入白名单,结果仍然相同。
知道这里可能存在什么问题吗?
当我通过 Bicep 部署逻辑应用程序时,我遇到了同样的错误,逻辑应用程序的存储帐户设置了防火墙规则。
错误信息:
##[错误]未定义:创建存储文件共享失败:“远程服务器返回错误:(403) 禁止。”。请检查存储帐户是否可以访问。
基础设施详情:
部署逻辑应用程序后,流量似乎不会通过 VNet,因此即使将 VNet 设置设置为存储帐户,流量仍会被拒绝。
在网上搜索后,发现了matthewking8813的帖子。
WEBSITE_CONTENTOVERVNET添加对我有用的应用程序设置1。MS 文档关于WEBSITE_CONTENTOVERVNET
我没有设置WEBSITE_DNS_SERVER,并且AzureWebJobsStorage已经在我的二头肌文件中设置了。
对于通过门户进行部署,我在创建过程中找不到设置应用程序设置的位置,可能需要为此向 MS 提交票证。
如果目标存储帐户隐藏在防火墙后面,则似乎不可能从门户部署标准逻辑应用程序。解决方法是通过 ARM 模板部署标准逻辑应用程序。首先将创建存储帐户和文件共享,然后在其上启用防火墙。
资源将按以下顺序创建:
拒绝公共流量的存储帐户。
VNET 和子网。
用于 blob、文件、队列和表服务的私有 DNS 区域和私有终结点。
文件共享(Logicapp 应用程序设置需要文件共享来创建主机运行时目录和文件)。
用于托管标准逻辑应用资源的应用服务计划(工作流标准 -WS1)。
标准逻辑应用程序,并通过 VNET 集成设置网络配置(以连接到专用终结点上的存储帐户)。
更多信息请参见此处。
| 归档时间: |
|
| 查看次数: |
11051 次 |
| 最近记录: |