我正在尝试创建一个在外部虚拟网络中的API管理服务,并使用Azure Function App作为后端。虚拟网络设置为仅允许特定范围的IP地址进入,并且我已经设置了出站规则as per this document。
不幸的是,当我尝试通过门户访问API Management暴露的端点时,我收到以下HTTP响应:
HTTP/1.1 400 Bad Request
content-length: 53
vary: Origin
content-type: application/json
{
"error": "Unable to connect to the remote server"
}
如果我使用curl来访问API管理请求URL,则会收到404响应,但没有正文。如果我输入的URL实际上不是API Management服务的一部分,那么我会收到带有适当正文的404响应。
如果我击中了功能应用程序浮出水面的端点,我会得到我期望的响应,因此至少可以正常工作。
我什至可以完全打开虚拟网络上的Network Security Group,以允许所有入站和出站流量都没有作用。
是否甚至可以使用虚拟网络以这种方式限制对功能应用程序支持的API管理服务的访问?如果可以,怎么办?