当应用程序服务(vnet集成的一部分)尝试将blob上传到存储容器(也是同一网络的一部分)中时,它受到私有端点的保护。
我们得到以下错误。
Azure.RequestFailedExecption.基础连接已关闭。无法为SSL/TLS安全通道建立信任关系。
System.Net.WebException:基础连接已关闭。无法为SSL/TLS安全通道建立信任关系。System.Security.Authentication.AuthenticationException.根据验证,远程证书无效
我们尝试降低网络和存储的TLS,但没有任何帮助。
1条答案
按热度按时间hk8txs481#
根据我对问题描述的理解,您已经按照此文档-Use private endpoints for Azure Storage中的概述配置了设置,并验证了应用程序服务和存储帐户是否配置到相同的VNET。
请将以下应用程序设置添加到应用程序服务。
网址_DNS_SERVER 168.63.129.16
网站_VNET_ROUTE_ALL 1
请参阅此文档Access an Azure Storage Account having a Private endpoint via an App Service了解更多信息。
此外,仅需强调,私有端点不支持基于IP的SSL。
参考:为App Service应用程序使用专用端点