我在歐盟西部地區有一個 Web 應用程序,它呼叫在歐盟北部地區託管的 API。當我將 Web 應用程式放入 VNet 並呼叫我無法控制的另一個區域中的 Web 應用程式時,我收到 403 Ip Forbidden。
為了進行測試,我設定了 2 個網路應用程式。 http://vnetazuretestnortheurope.azurewebsites.net/swagger/index.html 和 http://vnetazuretestwesteurope.azurewebsites.net/swagger/index.html
使用 swagger,您可以透過傳入 url 來建立伺服器到伺服器的呼叫。如果你嘗試使用“https://api.bankintegration.dk「我不控制的 Web 應用程式或是 VNet 的一部分,結果是不一樣的。
歐盟北部(同一區域)結果為 200。
如果我從 EU West Web 應用程式中刪除與 VNet 的集成,則該請求有效。
是 Azure、我的設定還是遠端 API 配置有問題?
答案1
請先查看 vNet 與應用程式服務整合和跨區域通訊的文件:https://docs.microsoft.com/en-us/azure/app-service/web-sites-integrate-with-vnet
另請注意,目前有 2 個版本具有已知限制:
其中一個版本支援與同一區域中的 VNet 整合。這種形式的功能需要同一區域的 VNet 中的子網路。此功能仍處於預覽階段,但支援 Windows 應用程式生產工作負載,但有一些注意事項如下。