Azure功能和Azure KeyVault通过服务端点进行通信_Azure_Azure Functions_Azure Keyvault_Azure Virtual Network

Azure功能和Azure KeyVault通过服务端点进行通信

azure azure-functions

Azure功能和Azure KeyVault通过服务端点进行通信,azure,azure-functions,azure-keyvault,azure-virtual-network,Azure,Azure Functions,Azure Keyvault,Azure Virtual Network,我已设置并激活vNET防火墙的Azure KeyVault。我还设置了一个带有vNET集成的Azure功能应用程序（Premium、Linux、Python）。我已经将功能应用程序的子网添加为key vault上的服务端点。但是，我仍然无法从azure功能访问密钥库我收到一条错误消息，说Azure功能IP（公共IP）无法访问密钥库我错过什么了吗？或者是目前不起作用的东西在Keyvault中将azure功能IP列入白名单并不是我想要的，因为通信仍将通过公共端点进行谢谢您可以检查以下内容：

我已设置并激活vNET防火墙的Azure KeyVault。我还设置了一个带有vNET集成的Azure功能应用程序（Premium、Linux、Python）。我已经将功能应用程序的子网添加为key vault上的服务端点。但是，我仍然无法从azure功能访问密钥库

我收到一条错误消息，说Azure功能IP（公共IP）无法访问密钥库

我错过什么了吗？或者是目前不起作用的东西

在Keyvault中将azure功能IP列入白名单并不是我想要的，因为通信仍将通过公共端点进行

谢谢

您可以检查以下内容：

使用。您应该满足区域vNet集成的所有限制。此功能要求应用程序和VNet必须位于同一区域。它还需要一个未使用的子网用于VNet集成
为您的功能子网启用服务端点Microsoft.KeyVault
确保在密钥保管库的防火墙中添加了正确的功能子网

有时，vNet配置的部署顺序或长时间很重要，您可以参考此来完成部署。

因此，vNet与应用程序服务（功能应用程序）的集成仅支持

通过密钥库部署Azure Web App证书

以下是列出所有问题的文档

这是另一个

问题不想将IP列入密钥保管库的白名单，但要确认支持是否有效，建议将IP列入白名单并查看其是否有效。如果确认问题是通过应用程序服务检索机密不是密钥库的“受信任服务”

您看到了什么错误？您是否为功能应用程序向密钥库添加了访问策略？@DrearedFrost是的，我添加了密钥库访问策略。这更像是一个网络问题。我收到一条错误消息，说功能IP（公共IP）无法访问密钥库。密钥库是通过Python SDK使用其DNS名称访问的。是的，我做了所有这些。你有没有让它在你这边工作过？我不知道我还遗漏了什么通常，人们可以用这个模板来处理。我也验证了这一点。你那边有错误信息吗？你是否缩小了这是一个网络问题？是的，我肯定这是一个网络问题。我收到一条错误消息，说Azure功能IP（公共IP）无法访问密钥库。Key Vault是通过Python SDK使用其DNS名称访问的。提供的模板看起来像是用于设置应用程序服务以与同一子网中的存储帐户对话……与Key Vault无关。是的，我的意思是您可以在模板中用Key Vault替换存储帐户资源，只需参考该模板即可完成模板。