Tengo una aplicación web en la Región Oeste de la UE que llama a una API alojada en la Región Norte de la UE. Cuando coloco mi aplicación web en una VNet y llamo a la aplicación web en otra región que no controlo, obtengo un 403 Ip Forbidden.
Para realizar pruebas, configuré 2 aplicaciones web. http://vnetazuretestnortheurope.azurewebsites.net/swagger/index.html y http://vnetazuretestwesteurope.azurewebsites.net/swagger/index.html
Usando swagger puedes crear una llamada de servidor a servidor pasando una URL. Si lo intentas con "https://api.bankintegration.dk"Una aplicación web que no controlo o es parte de la VNet, el resultado no es el mismo.
UE Norte (misma región) el resultado es 200. UE Oeste (entre regiones) el resultado es 403 Ip Prohibido.
Si elimino la integración a VNet desde la aplicación web EU West, la solicitud funciona.
¿El problema es con Azure, mi configuración o la configuración de API remota?
Respuesta1
Primero consulte la documentación relacionada con la integración de vNet con App Services y la comunicación entre regiones:https://docs.microsoft.com/en-us/azure/app-service/web-sites-integrate-with-vnet
También tenga en cuenta que, como se indica, hay 2 versiones con limitaciones conocidas por ahora:
Una versión permite la integración con redes virtuales en la misma región. Esta forma de característica requiere una subred en una red virtual en la misma región. Esta característica aún está en versión preliminar, pero es compatible con cargas de trabajo de producción de aplicaciones de Windows con algunas advertencias que se detallan a continuación.