Key Vault - брандмауэры и виртуальные сети: существующая виртуальная сеть не авторизована

Question

Я настроил хранилище ключей для подписания JWT из своего приложения и ограничил доступ к определенной виртуальной сети и связанной с ней подсети.В начале все работало нормально, но вдруг перестало работать, выдав следующую ошибку:

{"error":{"code":"Forbidden","message":"Client address (52.166.11.176) is not authorized and caller is not a trusted service","innererror":{"code":"ForbiddenByFirewall"}}}

Мне пришлось разрешить проблему во всех сетях.

Есть ли у вас какие-либо мысли отакое поведение?

Спасибо

Марио

Answer 1

Это нормально, что ошибка произошла из-за того, что вы ограничили ограничение доступа к указанной виртуальной сети, но адрес клиента не был получен из этой авторизованной сети. Обратите внимание, что

Конечные точки службы виртуальной сети для хранилища ключей Azure позволяют ограничить доступ к указанной виртуальной сети. Конечные точки также позволяют ограничить доступ к списку IPv4 (интернет-протокол версия 4) диапазоны адресов. Любой пользователь, подключающийся к вашему хранилищу ключей из за пределами этих источников запрещен доступ .

Я предлагаю завершить настройку хранилища ключей до того, как вы ограничите доступ к конкретной виртуальной сети.

Ссылка: Конечные точки службы виртуальной сети для хранилища ключей Azure