Azure Key Vault 不允许通过专用终结点连接进行访问
Que*_*lin 3 azure azure-keyvault azure-web-app-service
我有一个天蓝色的网络服务(linux)和天蓝色的密钥保管库。
我配置了两个专用端点,以允许 Azure Key Vault 和 Azure Web 应用程序之间的通信。
我设置了所有权限key vault's access policy,我已经添加了管理的身份,the azure web app并且两个端点位于相同的位置virtual network,但应用程序无法读取密钥保管库引用
有什么想法可以解决这个问题吗?
编辑 :
允许从专用端点和选定网络进行访问
我不想将我的网络应用程序的公共 IP地址放入防火墙中
我在密钥保管库中添加了 vnet
要允许您的 azure 应用服务通过专用终结点访问 Azure 密钥保管库,您必须执行以下步骤:
- 使用区域 VNet 集成使您的应用程序能够访问集成虚拟网络中的专用终结点。
- 建立与现有密钥保管库的专用链接连接。
- 验证专用链接连接是否有效。从 Azure 应用服务控制台或 kudu 门户,你可以验证应用程序是否通过私有 IP 地址连接到密钥保管库,并且它们具有正确的私有 DNS 区域集成。
- 为 Azure Web 应用程序添加密钥保管库的访问策略。
在这种情况下,您可以通过在使用专用链接时选中专用终结点和所选网络的复选框来启用 Key Vault 的防火墙,请参阅启用 Key Vault 防火墙(专用链接)。
请注意,当您使用 Key Vault 引用时。
目前,如果您的密钥保管库受到服务端点的保护,则密钥保管库引用将不起作用。要使用虚拟网络集成连接到 Key Vault,您需要在应用程序代码中调用 Key Vault。
| 归档时间: |
|
| 查看次数: |
22218 次 |
| 最近记录: |