Tenho um aplicativo da web na região oeste da UE que chama uma API hospedada na região norte da UE. Quando coloco meu aplicativo Web em uma VNet e chamo o aplicativo Web em outra região, que não controlo, recebo um 403 Ip Forbidden.
Para teste, configurei 2 aplicativos da web. http://vnetazuretestnortheurope.azurewebsites.net/swagger/index.html e http://vnetazuretestwesteurope.azurewebsites.net/swagger/index.html
Usando o swagger, você pode criar uma chamada de servidor para servidor passando um URL. Se você tentar com "https://api.bankintegration.dk"uma aplicação web que não controlo ou faz parte da VNet, o resultado não é o mesmo.
Norte da UE (mesma região) o resultado é 200. Oeste da UE (entre regiões) o resultado é 403 Ip Proibido.
Se eu remover a integração com a VNet do EU West Web App, a solicitação funcionará.
O problema está no Azure, na minha configuração ou na configuração remota da API?
Responder1
Verifique primeiro a documentação relativa à integração vNet com serviços de aplicativos e comunicação entre regiões:https://docs.microsoft.com/en-us/azure/app-service/web-sites-integrate-with-vnet
Observe também que existem 2 versões conforme declarado com limitações conhecidas por enquanto:
Uma versão permite a integração com VNets na mesma região. Esta forma da funcionalidade requer uma sub-rede numa VNet na mesma região. Esse recurso ainda está em versão prévia, mas é compatível com cargas de trabalho de produção de aplicativos do Windows, com algumas ressalvas mencionadas abaixo.