Ich habe eine Web-App in der Region EU West, die eine in der Region EU Nord gehostete API aufruft. Wenn ich meine Web-App in einem VNet platziere und die Web-App in einer anderen Region aufrufe, die ich nicht kontrolliere, erhalte ich eine 403-IP-Forbidden-Meldung.
Zum Testen habe ich 2 Web-Apps eingerichtet. http://vnetazuretestnortheurope.azurewebsites.net/swagger/index.html Und http://vnetazuretestwesteurope.azurewebsites.net/swagger/index.html
Mit Swagger können Sie einen Server-zu-Server-Aufruf erstellen, indem Sie eine URL eingeben. Wenn Sie es mit "https://api.bankintegration.dk" eine Web-App, die ich nicht kontrolliere oder die Teil des VNet ist, ist das Ergebnis nicht dasselbe.
EU Nord (dieselbe Region) – das Ergebnis ist 200. EU West (regionenübergreifend) – das Ergebnis ist 403 IP Forbidden.
Wenn ich die Integration in das VNet aus der EU West Web App entferne, funktioniert die Anfrage.
Liegt das Problem bei Azure, meiner Konfiguration oder der Remote-API-Konfiguration?
Antwort1
Bitte lesen Sie zunächst die Dokumentation zur vNet-Integration mit App Services und zur regionsübergreifenden Kommunikation:https://docs.microsoft.com/en-us/azure/app-service/web-sites-integrate-with-vnet
Beachten Sie auch, dass es derzeit zwei Versionen mit bekannten Einschränkungen gibt:
Eine Version ermöglicht die Integration mit VNets in derselben Region. Diese Form der Funktion erfordert ein Subnetz in einem VNet in derselben Region. Diese Funktion befindet sich noch in der Vorschauphase, wird jedoch für Produktionsworkloads von Windows-Apps mit einigen unten aufgeführten Einschränkungen unterstützt.