我们已经在Azure和本地域之间配置了Express路由。本地AD也与Azure AD同步。Azure函数位于可以访问本地资源的VNet下。
问题在于当Azure函数尝试使用Windows身份验证访问本地SQL时,会出现"登录失败"的错误(这证明服务器是可访问的,但用户没有权限)。事件日志显示DWASSVC作为尝试访问DB的帐户。
有没有办法改变Azure函数的上下文,以在具有访问本地SQL DB权限的特定用户下运行,并且来自Azure函数的任何调用都在该帐户下生成?
Azure函数使用Windows身份验证访问本地SQL数据库
3
- Nido
2
你在这个问题上有进展吗?我想做同样的事情。在我的情况下,AZAD 和 OnPremAD 已经同步了。 - Aaron
@Aaron 没有更新,我们最终使用了SQL身份验证。在我们的情况下,AZAD和OnPremAD也已同步。 - Nido
1个回答
1
在Azure App服务平台(Azure Web应用程序,Azure函数)上无法使用Windows身份验证。
要访问本地SQL服务器,您可以使用混合连接管理器https://learn.microsoft.com/en-us/azure/app-service/app-service-hybrid-connections
或将Azure函数放置在VNET(ASE)中,然后进行站点到站点连接。
- DixitArora-MSFT
3
2我们有Express路由,函数也在VNET中,现在如何进行Windows身份验证? - Nido
这是正确的答案,遵循这个指导,我们能够从Azure转移到On Prem。 - Aaron
1@DixitArora-MSFT - 这个答案有更新吗?我们能够使用ExpressRoute连接到本地服务器,但不确定如何使用集成的Windows身份验证进行身份验证。找不到任何相关文档。 - Manish Jain
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 79 如何将本地数据库还原到Windows Azure数据库?
- 4 使用动态IP地址访问Azure SQL数据库
- 7 Azure SQL 数据库 - 集成活动目录身份验证
- 3 使用托管标识从本地Azure函数查询Azure SQL数据库
- 3 从任何地方访问Azure SQL数据库
- 6 Windows Azure基本身份验证
- 3 如何管理Windows Azure SQL数据库
- 133 Azure SQL数据库Bacpac本地恢复
- 3 如何在本地配置 Azure 函数以使用 Azure B2C 进行身份验证?
- 3 使用ActiveDirectoryMSI身份验证的Azure函数Python连接Azure SQL Server数据库时出现错误