强制逻辑应用(标准)仅通过 VNet 发出出站流量

强制逻辑应用(标准)仅通过 VNet 发出出站流量

我希望能够将 Azure Logic App(标准版)的流量通过我的虚拟网络路由到虚拟网络上的其他资源。我尝试了很多不同的方法(当前设置如下所列),但 Logic App 拒绝通过虚拟网络连接到我的其他资源。根据 Microsoft 支持,Logic Apps 将始终找到出站地址这里。但是,这对我来说真的毫无意义。当我们无法实际控制出站 IP 并且无法通过虚拟网络发送出站流量时,为什么要允许虚拟网络集成、路由表等?有没有人能够让他们的逻辑应用程序(标准)仅通过虚拟网络与其他资源通信?

我的逻辑应用程序(标准)设置:

  • 访问限制:全部拒绝
  • 专用端点:在 VNet 子网 1 中
  • 应用程序分配的地址:N/A,“由于启用了私有链接,该功能已被禁用”
  • VNet 集成:开启,在 VNet 子网 2 中
  • 混合连接:关闭
  • NAT 网关:关闭
  • 网络安全组:关闭
  • 路由表:开启,“0.0.0.0/0 -> 下一跳:VnetLocal”

我已测试了 Logic App 无法通过 vnet 进行连接,方法是将其与我设置的表单识别器通信。表单识别器没有“应用内”连接器,因此路由路由应该申请。

我的表单识别器设置

  • 选定网络和专用端点:已启用
  • 虚拟网络:vnet subnet1、vnet subnet2、vnet subnet-gw
  • 防火墙:无
  • 专用端点:在 VNet 子网 1 中

注意:上述设置确实有效,当我将以下项列入允许列表时,逻辑应用程序可以与表单识别器进行通信连接器出站 IP 地址在表单识别器防火墙上。当我删除这些允许列表 IP 时,设置不起作用,而这正是我希望起作用的设置。

任何帮助将非常感激!

相关内容