Я пытаюсь создать службу управления API, которая находится во внешней виртуальной сети, и использую приложение-функцию Azure в качестве внутреннего интерфейса.Виртуальная сеть настроена на разрешение только определенного диапазона IP-адресов, и я настроил исходящие правила согласно этому документу .
К сожалению, когда я пытаюсь нажатьконечная точка, обнаруженная API-интерфейсом через портал, получает следующий HTTP-ответ:
HTTP/1.1 400 Bad Request
content-length: 53
vary: Origin
content-type: application/json
{
"error": "Unable to connect to the remote server"
}
Если я нажму URL-адрес запроса на управление API с помощью curl, я получу ответ 404, но тело не будет.Если я нажимаю на URL, который на самом деле не является частью службы управления API, я получаю ответ 404 с правильным телом.
Если я попадаю на конечную точку, отображаемую приложением Function, я получаю ожидаемый ответ, так чтопо крайней мере, работает хорошо.
Я даже зашел так далеко, что полностью открыл Группу сетевой безопасности в виртуальной сети, чтобы разрешить весь входящий и исходящий трафик, и это не имеет никакого эффекта.
Можно ли вообще использовать виртуальную сеть, чтобы ограничить доступ к службе управления API, поддерживаемой Функциональным приложением, таким образом?Если да, то как?