Azure 密钥库-防火墙和虚拟网络:现有虚拟网络未经授权
我将密钥库配置为从我的应用程序中签署JWTs,并限制对特定虚拟网络和相关子网的访问。开始时工作正常,但突然停止工作,出现以下错误:Azure 密钥库-防火墙和虚拟网络:现有虚拟网络未经授权,azure,azure-keyvault,Azure,Azure Keyvault,我将密钥库配置为从我的应用程序中签署JWTs,并限制对特定虚拟网络和相关子网的访问。开始时工作正常,但突然停止工作,出现以下错误: {"error":{"code":"Forbidden","message":"Client address (52.166.11.176) is not authorized and caller is not a trusted service","innererror":{"code":"ForbiddenByFirewall"}}} 我不得不让所有的网络来
{"error":{"code":"Forbidden","message":"Client address (52.166.11.176) is not authorized and caller is not a trusted service","innererror":{"code":"ForbiddenByFirewall"}}}
Mario发生错误是正常的,因为您限制了对指定虚拟网络的访问,但客户端地址不是来自该授权网络。请注意 Azure Key Vault的虚拟网络服务终结点允许您 限制对指定虚拟网络的访问。端点也是 允许您限制对IPv4(internet协议)列表的访问 版本4)地址范围从连接到密钥库的任何用户 这些来源之外的信息被拒绝访问 我建议您在将网络访问限制到特定虚拟网络之前完成密钥保管库配置
Ref:发生错误是正常的,因为您限制了对指定虚拟网络的访问,但客户端地址不是来自该授权网络。请注意 Azure Key Vault的虚拟网络服务终结点允许您 限制对指定虚拟网络的访问。端点也是 允许您限制对IPv4(internet协议)列表的访问 版本4)地址范围从连接到密钥库的任何用户 这些来源之外的信息被拒绝访问 我建议您在将网络访问限制到特定虚拟网络之前完成密钥保管库配置
参考:嗨,南希,谢谢你的回答。我完全按照你说的做了,我很清楚错误。我只是不明白为什么它停止工作了。无论如何,在回答您的问题之前,我尝试删除虚拟网络并再次添加它,从而启用Azure key vault的服务端点,然后它再次开始工作。不确定,只是有点担心,如果我认为我必须去生产,突然可以停止工作。让我看看。再次感谢,因为我的回复解释了看到这个错误是正常的<代码>为什么它停止工作?我认为这是因为您在配置密钥库后在Azure keyvault防火墙中启用了子网。一开始工作正常,因为您第一次没有在Azure key vault firewall中启用子网,对您来说这是真的吗?您可能知道服务端点的能力。嗨,Nancy,谢谢您的回答。我完全按照你说的做了,我很清楚错误。我只是不明白为什么它停止工作了。无论如何,在回答您的问题之前,我尝试删除虚拟网络并再次添加它,从而启用Azure key vault的服务端点,然后它再次开始工作。不确定,只是有点担心,如果我认为我必须去生产,突然可以停止工作。让我看看。再次感谢,因为我的回复解释了看到这个错误是正常的<代码>为什么它停止工作?我认为这是因为您在配置密钥库后在Azure keyvault防火墙中启用了子网。一开始工作正常,因为您第一次没有在Azure key vault firewall中启用子网,对您来说这是真的吗?您可能知道服务端点的功能是什么。