标签: azure-private-dns

问题大纲

Azure Function App 集成到 VNET 后无法访问，并且 WEBSITE_VNET_ROUTE_ALL 设置为 1。

这是必需的，以便 Function App 可以安全地连接到 SQL，而无需公开 SQL。

错误：

无法列出功能应用程序键。

来自同一网络中 VM 的 HTTP 请求 (CURL) 失败：504 网关超时

架构图

重现步骤

1. 创建资源组
2. 创建具有 10.20.11.0/26 地址空间的 VNET
3. 为Function App创建子网集成到地址范围10.20.11.0/27
4. 创建一个 Linux Function App 并集成到您在步骤 2 中创建的 VNET 中。
5. 看到 App 键仍然正常加载。
6. 为数据库创建一个地址范围为 10.20.11.32/27 的子网
7. 创建 SQL Server 和 SQL 数据库。
8. 在数据库上创建带有 DNS 区域的私有链接并限制公共访问。
9. 将 DNS 区域链接到在步骤 2 中创建的 VNET。
10. 函数应用将 SQL 私有链接解析为公共 IP 地址。
11. 在 Function App 配置中，添加一个 Application 设置 WEBSITE_VNET_ROUTE_ALL 并将其设置为 1。
12. 看到函数应用程序现在将 …

我们可以将具有多个私有 DNS 区域命名空间的虚拟网络分配为虚拟链接吗？

我有一个虚拟网络privateEndpoint-VNet，需要添加为具有多个私有 DNS 区域的虚拟链接，每个区域privatelink.blob.core.windows.net在不同的资源组中具有相同的命名空间，如果我尝试在创建选择了集成私有 DNS 区域选项的私有端点时添加它，我低于错误

"A virtual network cannot be linked to multiple zones with overlapping namespaces. 
You tried to link virtual network with 'privatelink.blob.core.windows.net' and 'privatelink.blob.core.windows.net' zones.".

如果我们无法分配具有多个私有 DNS 区域的虚拟网络，每个区域都具有与虚拟链接相同的命名空间，我们如何解决上述错误消息？

我们的要求是，我们需要资源来privateEndpoint-VNet私下连接所有资源组中的所有托管存储帐户服务。