回收时的Azure Web应用程序密钥保管库例外

时间:2020-08-26 12:44:05

标签: azure azure-web-app-service azure-keyvault

我们有几个使用Azure Key Vault的ASP.NET Core Web应用程序。

这在所有手动重新启动中均能很好地起作用,但是当Web应用程序被Azure自动回收时,由于“ KeyVaultErrorException:未授权客户端地址并且调用者不是受信任的服务”,因此无法成功启动。

手动重新启动,然后可以正常工作。我们已启用了初始化功能。

我意识到可以使用多个实例来减轻这种情况,但是当Azure回收时如何使应用程序成功重启?

编辑: 通过Visual Studio 2019,通过Microsoft.AspNetCore.AzureKeyVault.HostingStartup软件包v2.0.4,使用“添加连接的服务”来设置密钥库。

1 个答案:

答案 0 :(得分:1)

导航至门户中的密钥库-> Networking,请确保选择Allow access from All networks

或者,如果您选择Private endpoint and selected networks,请尝试将所有Additional Outbound IP Addresses添加到防火墙。

enter image description here

enter image description here