EU 西部リージョンに、EU 北部リージョンでホストされている API を呼び出す Web アプリがあります。Web アプリを VNet に配置し、自分が制御していない別のリージョンの Web アプリを呼び出すと、403 Ip Forbidden が発生します。
テスト用に 2 つの Web アプリをセットアップしました。 http://vnetazuretestnortheurope.azurewebsites.net/swagger/index.html そして http://vnetazuretestwesteurope.azurewebsites.net/swagger/index.html
Swaggerを使用すると、URLを渡すことでサーバー間の呼び出しを作成できます。「https://api.bankintegration.dk「私が管理していない、または VNet の一部である Web アプリの場合、結果は同じではありません。
EU 北部 (同じ地域) の場合、結果は 200 です。EU 西部 (地域間) の場合、結果は 403 Ip Forbidden です。
EU West Web アプリから VNet への統合を削除すると、リクエストは機能します。
問題は Azure、私の構成、またはリモート API 構成にありますか?
答え1
まず、App Services との vNet 統合およびリージョン間通信に関するドキュメントを確認してください。https://docs.microsoft.com/ja-jp/azure/app-service/web-sites-integrate-with-vnet
また、現時点では既知の制限がある 2 つのバージョンがあることにも注意してください。
1 つのバージョンでは、同じリージョン内の VNet との統合が可能です。この機能のこの形式には、同じリージョン内の VNet 内のサブネットが必要です。この機能はまだプレビュー段階ですが、以下に示すいくつかの注意事項を伴い、Windows アプリの運用ワークロードでサポートされています。