与有状态工作流集成的Azure Logic App Standard vnet无法连接到私有终结点后面的服务总线

0g0grzrc  于 2023-03-19  发布在  其他
关注(0)|答案(1)|浏览(103)

当我们想要配置“从服务总线主题获取消息(查看锁)”这一步时,我们必须选择主题。当我们点击下拉菜单时,我们会得到一个401未授权的“异常消息。
我们使用逻辑应用的托管身份来向Azure服务总线进行身份验证。它可以在无状态工作流中工作。
有什么想法吗?
先谢了!
Logic App和私有端点驻留在相同的虚拟网络中,默认配置(所有子网应能够相互通信)。
已尝试SAS密钥,允许服务总线作为逻辑应用程序所在子网上的服务端点。
对于私有端点,我们配置了“禁用公共访问”(首选选项),以及“允许来自特定网络的流量”(逻辑应用的子网和逻辑应用的IP)。
可能有状态工作流不允许此设置?

6jygbczu

6jygbczu1#

我尝试在我的环境中重现相同的结果,结果如下:

我创建了逻辑应用程序标准与vnet集成如下:

创建了禁用公共访问的私有端点的服务总线,以允许来自特定网络的流量,如下所示:

已创建服务总线主题沿着订阅,如下所示:

在逻辑应用程序中,我创建了状态类型为***stateful***的工作流,触发器如下所示:

为了检查订阅的服务总线主题,我在服务总线中得到了如下消息:

Get https://khan321.azurewebsites.net/api/wk1/triggers/manual/invoke?api-version=2022-05-01&sp=%2Ftriggers%2Fmanual%2Frun&sv=1.0&sig=G-W7XXXXXXXXXX

确保在服务总线中添加Azure service bus Data Receiver角色分配,如下所示

在逻辑应用中允许特定vnet中的流量-〉网络-〉访问限制-〉允许虚拟网络子网流量相互通信

参考文献

Connect to Azure Service Bus from workflows - Azure Logic Apps | Microsoft Learn
Azure Logic Apps and Service Bus Peek Lock | Serverless360

相关问题