結論
Azure Functions用のqueueにPrivate Endpointを作成する
構成図
なぜか?
BlobトリガーのFunctionsを構築し、Blobトリガーを発火させる。
そうすると、Azure Functions用のStorage Accountのキューに以下のようにデータが溜まる。
この状態でqueue用のPrivate Endpointがないと、403のエラーが出ます。
↓Application Insightsのログ
This request is not authorized to perform this operation.
RequestId:xxxxxxx
Time:yyyyyyyy
Status: 403 (This request is not authorized to perform this operation.)
ErrorCode: AuthorizationFailure
手順
- Azure Functions用のStorage Accountを開く
- セキュリティとネットワーク>ネットワーク をクリック
- プライベートエンド接続 をクリック
- +プライベートエンド をクリック
- 必要なパラメータを入力し、リソースをクリック
- 対象サブリソースで queue を選択し、仮想ネットワークをクリック
- それ以降は以下を参考に手順を進めてください
Discussion