我已将我的应用程序服务配置为 VNET 内子网的一部分。
现在,我已将我的应用程序服务与同一 VNET 中的专用端点集成。
通过专用端点集成,我现在无法在公共互联网上访问应用程序服务(即我的 API),在公共互联网上我收到 403 禁止错误。这是限制公共网络访问的预期行为
但问题是,我想通过在同一 VNET 的单独子网中配置的 APIM(内部)公开此 API,但我现在不能使用专用终结点 IP 地址访问该 API。我希望 VNET 中的资源能够使用其私有 IP 地址访问应用程序服务
我还尝试在同一 VNET 中的单独子网中配置虚拟机,但是当我从虚拟机 ping API 专用 IP 时,出现请求超时。
目前,NSG 尚未设置任何规则来限制子网之间的通信。
请让我知道如何通过 APIM 公开具有专用端点的 API,APIM 也配置为仅内部
您还需要配置私有 dns 区域,因为现在您的应用程序的 FQDN 需要解析为私有 IP,而不是公共 IP。
https://learn.microsoft.com/en-us/azure/private-link/create-private-endpoint-powershell https://learn.microsoft.com/en-us/azure/private-link/create-private-endpoint-powershell
Update:
只是想补充一点,应用程序服务无法通过 IP 访问,因为它已分配给应用程序服务计划,该计划可以由其他应用程序服务共享。应用服务计划需要 FQDN 来执行 L7 路由
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)