我们有一个Azure设置,其中我们使用Azure作为代理,通过Azure功能将数据发送到我们的应用程序。
我们遇到了问题,因为显然我们的本地开发Windows环境将调用发送到Azure,并且我们通过登录到Azure门户并在Azure功能控制台中查看对调用的任何通信来验证这一点。当我们在本地计算机上运行代码时,我们会看到流量和进行的呼叫,但是,当我们在生产服务器环境(托管于Windows Server 2016的本地服务器)上尝试对Azure进行相同的调用时,我们看不到来自Azure呼叫的任何流量。
我正在尝试确定生产服务器计算机上是否是防火墙,并查看是否有任何需要打开或添加的出站防火墙规则才能与Azure进行通信,但是我并没有看到任何结果我的Google搜索显示了与Azure对话的本地计算机。即将出现的大多数文章都是关于在Azure上设置防火墙,而不是关于Azure的本地防火墙规则。
我们正在运行的应用程序是一个由IIS托管的现场网站,并向Azure发出了呼叫。
任何人都可以找到我应该在哪里或要看什么的指针,以查看是否有从生产服务器到生产服务器上的Azure的通信。哪些日志,规则,任何可能指向我们的方向。我觉得我在大多数地方都看过。我查看了IIS日志,应用程序日志(我们只是发送了一条日志,说明已发送呼叫)
但是,如果我需要在生产服务器上添加特定的防火墙设置,我不知道那会是什么,如果有人知道,那将非常有帮助。
更新:
到目前为止,我们发现我们可以通过启用GET请求的浏览器和允许GET请求的其他功能来访问这些功能。问题似乎是IIS或IIS或应用程序本身的权限。实际上,我们将服务器上应用程序的权限设置为“所有人”,只是为了查看会发生什么情况,该应用程序的文件夹上仍然没有运气。我们正在调用的调用实际上是POST到Azure函数。我们的机器上没有邮递员。
答案 0 :(得分:0)
假设您要调用的是未在App Service环境上运行或未在API管理或类似功能后面运行的Azure Funciton,则可以限制访问的唯一地方是该功能设置的“网络”选项卡上。如果您没有配置此功能,那么功能就不在问题所在。
如果从本地服务器出站的流量被阻止,则您需要与IT团队联系以解决问题。您没有提到如何调用功能,但是如果它是HTTP触发器,则需要打开端口443出站。