Я установил виртуальную сеть с GW точка-сайт и двумя другими подсетями.
Я подключил свое веб-приложение к VNET, но получаю исключение, когда пытается перечислить капли [1]. Если я сделаю учетную запись хранения общедоступной, все будет работать, как ожидалось.
Чтобы выяснить, где это не удается, я установил две небольшие виртуальные машины в StorageSubnet и noStorage соответственно. Как и ожидалось, один работает с BLOB-объектами списка Azure CLI, а другой не работает. Таким образом, я также смог просмотреть эффективные маршруты, где появляется конечная точка службы.
Есть ли способ просмотреть эффективные маршруты в экземпляре служб приложений? (мое веб-приложение)
Служба приложения (мое веб-приложение) подключается к виртуальной сети, а не к подсети. Что-то мне не хватает, требуется ручная маршрутизация? Я бы ожидал, что это будет проходить так же, как мой тест виртуальной машины.
Могу ли я запустить Azure CLI в службе приложений, , который ограничивает ...
У меня следующая конфигурация сайта
<Location />
AuthUserFile /path/.htpasswd
AuthName "Restricted Area"
AuthType Basic
require valid-user
</Location>
, которая ограничивает доступ ко всем местоположениям. Теперь я хочу исключить, скажем, media /
<Location /media>
Require all granted
</Location>
, а также upload /
, который находится в другом каталоге
Alias /upload/files/ /another/path/upload/files/
<Directory "/another/path/upload/files/">
Options None
AllowOverride None
ForceType text/plain
Require all granted
</Directory>
К сожалению, он все еще предлагает мне аутентификацию.
Вы можете добавить исключения следующим образом:
<Directory /media>
Options none
AllowOverride none
Require all granted
</Directory>
После применения конфигурации необходимо перезапустить службу apache.
Я нашел способ сделать это
<Location />
AuthUserFile /path/.htpasswd
AuthName "Restricted Area"
AuthType Basic
Require expr %{REQUEST_URI} =~ m#^/media#
Require expr %{REQUEST_URI} =~ m#^/upload/files/#
Require valid-user
</Location>
Могут быть другие варианты.
Поскольку Location / media появилось после Location /, он унаследовал корни AuthType. Вы должны иметь возможность отменить его:
<Location /media>
AuthType None
Require all granted
</Location>