我配置了密钥库以从我的应用程序对JWT进行签名,并且我限制了对特定虚拟网络和相关子网的访问。起初工作正常,但突然停止工作,给我以下错误:
{"error":{"code":"Forbidden","message":"Client address (52.166.11.176) is not authorized and caller is not a trusted service","innererror":{"code":"ForbiddenByFirewall"}}}
我不得不允许所有网络解决此问题。
您对此行为有任何想法吗?
谢谢
马里奥
答案 0 :(得分:0)
发生错误是正常的,因为您限制了对指定虚拟网络的限制访问,但是客户端地址不是来自该授权网络。请注意
Azure Key Vault的虚拟网络服务终结点使您能够 限制对指定虚拟网络的访问。端点也 允许您限制对IPv4(互联网协议)列表的访问 版本4)地址范围。 任何用户从以下位置连接到您的金库 这些来源之外的用户将被拒绝访问。
我建议您先完成密钥库配置,然后再将网络访问限制为特定的虚拟网络。