EU 서부 지역에 EU 북부 지역에서 호스팅되는 API를 호출하는 웹 앱이 있습니다. VNet에 웹앱을 배치하고 제어할 수 없는 다른 지역의 웹앱을 호출하면 403 Ip Forbidden이 표시됩니다.
테스트를 위해 2개의 웹 앱을 설정했습니다. http://vnetazuretestnortheurope.azurewebsites.net/swagger/index.html 그리고 http://vnetazuretestwesteurope.azurewebsites.net/swagger/index.html
Swagger를 사용하면 URL을 전달하여 서버 간 호출을 만들 수 있습니다. "로 시도하면https://api.bankintegration.dk" 내가 제어하지 않거나 VNet의 일부인 웹앱의 경우 결과는 동일하지 않습니다.
EU 북부(동일 지역) 결과는 200입니다. EU 서부(교차 지역) 결과는 403 IP 금지입니다.
EU 서부 웹앱에서 VNet에 대한 통합을 제거하면 요청이 작동합니다.
Azure, 내 구성 또는 원격 API 구성에 문제가 있습니까?
답변1
먼저 App Services와의 vNet 통합 및 지역 간 통신과 관련된 설명서를 확인하세요.https://docs.microsoft.com/en-us/azure/app-service/web-sites-integrate-with-vnet
또한 현재 알려진 제한 사항이 있는 두 가지 버전이 있습니다.
한 버전에서는 동일한 지역의 VNet과 통합할 수 있습니다. 이 형태의 기능을 사용하려면 동일한 지역의 VNet에 서브넷이 필요합니다. 이 기능은 아직 미리 보기 상태이지만 아래에 설명된 몇 가지 주의 사항이 있는 Windows 앱 프로덕션 워크로드에 지원됩니다.