KeyVault防火墙配置和Azure功能使用计划
我有一个带有一些秘密的KeyVault。我为防火墙配置了一些有限的客户端IP,并确保将“允许受信任的Microsoft服务绕过此防火墙”设置为“是”。
但是,当我尝试连接并从Azure函数中检索秘密(使用托管服务身份)时,我得到了403,被禁止。如果我关闭了防火墙(即“允许从所有网络访问”),则可以正常工作。
在(i)信息框中,表示支持Azure App Services(Web Apps)。我以为这也会涵盖功能应用程序,但显然不会。
我知道我可以使用S1计划和VNET(并将KeyVault加入相同的VNET),但是随后我们失去了使用计划的灵活性。
我已经考虑为有问题的数据中心添加整个Azure IP范围,但是我不希望管理开销。
关于如何使用防火墙保护KeyVault的其他想法,但仍然能够从使用计划中运行的功能访问它?
1 个答案:
答案 0 :(得分:1)
转到功能属性(“功能”>“平台功能”>“属性”)并在那里查找IP地址(它们不变)并将其添加到KV防火墙。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?