我有一个 Node Js 应用程序,它与 CosmosDB 交互并部署到私有 AKS 群集。通过在 Cosmos DB 中启用“选定网络”,我能够通过 Cosmos DB 的群集 VNET/子网中的服务端点连接到 Cosmos DB。
我现在正尝试将其关闭,仅通过私有端点进行私有访问。
我禁用了公共访问/所以不再有“选定的网络”。
我创建了一个到 Cosmos DB 的私有端点和私有链接,并将其与位于与 Cluster VNET 相同的资源组中并使用其中一个 VNET 子网的私有 DNS 区域集成。
当我从测试 pod 在集群中执行 nslookup 时,我可以看到 cosmosname.documents.azure.com URI 具有规范名称 = cosmosname.privatelink.documents.azure.com。但是,该地址与 DNS 区域记录中的 IP 地址不同。
当我尝试运行该应用程序时,出现错误:
请求通过服务终结点从 VNET 发起。您的 Cosmos DB 帐户防火墙设置阻止了该请求。我该怎么做才能修复此问题?