У меня есть веб-приложение в регионе EU West, которое вызывает API, размещенный в регионе EU North. Когда я размещаю свое веб-приложение в VNet и вызываю веб-приложение в другом регионе, который я не контролирую, я получаю 403 Ip Forbidden.
Для тестирования я настроил 2 веб-приложения. http://vnetazuretestnortheurope.azurewebsites.net/swagger/index.html и http://vnetazuretestwesteurope.azurewebsites.net/swagger/index.html
Используя swagger, вы можете создать вызов сервера-сервера, передав URL. Если вы попробуете с "https://api.bankintegration.dk«веб-приложение, которое я не контролирую и которое не является частью VNet, результат будет другим.
ЕС Север (тот же регион) результат 200. ЕС Запад (между регионами) результат 403 IP Запрещено.
Если я удаляю интеграцию с VNet из веб-приложения EU West, запрос работает.
Проблема в Azure, моей конфигурации или конфигурации удаленного API?
решение1
Сначала ознакомьтесь с документацией по интеграции vNet со службами приложений и межрегиональной коммуникацией:https://docs.microsoft.com/en-us/azure/app-service/web-sites-integrate-with-vnet
Также обратите внимание, что на данный момент существуют 2 версии с известными ограничениями:
Одна версия позволяет интегрировать с VNets в том же регионе. Эта форма функции требует подсети в VNet в том же регионе. Эта функция все еще находится в стадии предварительной версии, но поддерживается для рабочих нагрузок производства приложений Windows с некоторыми оговорками, указанными ниже.