#azure #azure-devops #azure-functions #azure-web-app-service
#лазурь #azure-devops #azure-функции #azure-веб-приложение-служба
Вопрос:
Мы создали виртуальную сеть с виртуальным сетевым шлюзом для VPN «точка-сайт», PostgresDB, функционального приложения Azure.
Мы можем устанавливать соединения с помощью VPN типа «точка-точка».
Конфигурация:
- Конфигурация ресурсов в функциях Azure:- Интеграция частной конечной точки и виртуальной сети.
- Конфигурация ресурсов в PostgresDB:- Частная конечная точка и в наборе безопасности подключения Запретить доступ к общедоступной сети на «Да»
Если в PostgresDB мы настроили Запретить общедоступную сеть на «Нет», то функция azure связывается с базой данных Postgres и работает в режиме поиска.
Вопрос :
когда мы пытаемся получить доступ к базе данных Azure из частной функции с именем хоста, не удалось установить соединение, но это работает, если мы заменим имя хоста базы данных Azure на частный IP.
То же самое с VPN-подключением когда мы пытаемся подключить базу данных Postgress с именем сервера, это не работает, но работает с IP частной конечной точки.
Ошибка:-
Result: Failure Exception: OperationalError: FATAL: The public network access on this server is disabled. To connect to this server, use the Private Endpoint from inside your virtual network. нам нужно решение для создания соединения между функцией azure и частной базой данных Postgres.
Ответ №1:
Чтобы решить вышеуказанную проблему, пожалуйста, проверьте приведенные ниже пункты.
- Включите частную конечную точку в функции и базе данных Azure
- Если вы отказываете в доступе к общедоступной сети «Да», вам необходимо разрешить службе Azure » Да » и добавить правило виртуальной сети с подсетью функций.
- Перейдите в частные зоны DNS и проверьте, что виртуальная сеть(виртуальная сеть, в которой созданы БД и функции) добавлена в частную зону DNS.