程序员经验分享-hwhale

无法使用 APIM/VM 中的专用终结点访问 Azure 应用服务

2024-01-09

我已将我的应用程序服务配置为 VNET 内子网的一部分。

现在,我已将我的应用程序服务与同一 VNET 中的专用端点集成。

通过专用端点集成,我现在无法在公共互联网上访问应用程序服务(即我的 API),在公共互联网上我收到 403 禁止错误。这是限制公共网络访问的预期行为

但问题是,我想通过在同一 VNET 的单独子网中配置的 APIM(内部)公开此 API,但我现在不能使用专用终结点 IP 地址访问该 API。我希望 VNET 中的资源能够使用其私有 IP 地址访问应用程序服务

我还尝试在同一 VNET 中的单独子网中配置虚拟机,但是当我从虚拟机 ping API 专用 IP 时,出现请求超时。

目前,NSG 尚未设置任何规则来限制子网之间的通信。

请让我知道如何通过 APIM 公开具有专用端点的 API,APIM 也配置为仅内部


您还需要配置私有 dns 区域,因为现在您的应用程序的 FQDN 需要解析为私有 IP,而不是公共 IP。

https://learn.microsoft.com/en-us/azure/private-link/create-private-endpoint-powershell https://learn.microsoft.com/en-us/azure/private-link/create-private-endpoint-powershell

Update:

只是想补充一点,应用程序服务无法通过 IP 访问,因为它已分配给应用程序服务计划,该计划可以由其他应用程序服务共享。应用服务计划需要 FQDN 来执行 L7 路由

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Azure

azurewebappservice

azureapimanagement

azurevirtualnetwork

无法使用 APIM/VM 中的专用终结点访问 Azure 应用服务 的相关文章

  • Azure AD B2C 中的自定义 SAML iDP 是否支持 iDP 发起的 SSO?

    我正在努力添加自定义 SAML 2 0 身份提供商 Okta 以与我的 B2C 租户一起使用 我已经配置了它 当我从我的应用程序启动登录时 它工作得很好 但是 当我从身份提供商 Okta 启动登录时 它无法登录 第一次尝试时 我从 B2C

  • 将包含特殊字符的标签发送到 Azure 通知中心

    我们想在 iPad 应用程序中使用 Azure 通知中心 但遇到了问题 确定谁收到推送消息的标签是电子邮件地址 如果它仅包含普通字符 则可以正常工作 但当我们尝试发送如下所示的标签时 它不起作用 电子邮件受保护 cdn cgi l emai

  • 使用 TableController 和 AzureMobileApps 发布新实体时出现错误 500

    我在 AzureMobileApps 上使用 TableController 时遇到问题 我使用脚手架在 Visual Studio 中创建了一个新的 Azure Mobile App TableController 在帖子中 我修改了生成

  • 如何在 Redis 缓存中存储机器人状态

    虽然有一些文章描述了如何在 Redis 缓存中存储机器人状态 但这是推荐的方法吗 https ankitbko github io 2016 10 Microsoft Bot Framework Use Redis to store con

  • 如何获取 ADLS Gen2 中存储的文件的 MD5?

    我通过 sFTP 将每日文件接收到 ADLS gen 2 存储帐户 我需要通过检查 ADLS gen2 中存储的文件的 MD5 来验证文件 我尝试使用 BLOB API 目前它不支持 ADLS gen2 如果文件存储在 Blob 存储中 我

  • App Insights 升级到 2.5 后,Azure 应用服务将无法启动

    我有一个存储库 它使用应用程序洞察来记录有关在 ASP NET 中运行的服务的信息 我们有一些 ASP NET Core 2 0 站点以及一些完整框架的 asp net 4 应用程序 随着应用程序洞察 2 5 的发布 我们在核心站点中获得了

  • 由于“请求缓慢”限制,Azure 网站不断重新启动

    我在西欧和标准模式下设置了一个天蓝色网站 世界标准时间 UTC 今天 2014 年 1 月 30 日凌晨 03 00 突然开始不断重新启动应用程序池 关闭原因是托管环境 我在 eventlog xml 中有很多这样的事件

  • Get-AzureStorageBlob 抛出找不到您的 azure 存储凭据

    我刚刚开始使用 Azure 在使用 PowerShell cmdlet 处理我的存储帐户时遇到问题 我已经创建了一个存储帐户并在该存储帐户中创建了一个容器 接下来 我安装了 Azure Powershell SDK 和命令让等 并导入了pu

  • 使用 Python 在 Azure 存储 blob 中创建 PDF 文件的最佳方法是什么?

    我是 Python 新手 我提出了使用 Python 脚本创建包含 SQL Server 中可用数据的 PDF 文件的要求 据我研究 有许多库可用于此目的 但大多数方法是生成 HTML 字符串 然后将其转换为本地目录中的 PDF 文件 但他

  • 在 Azure Databricks 中找不到 Unity 目录“创建元存储”

    我正在尝试按照本文档在 Azure Databricks 中设置 Unity Catalog统一目录 https learn microsoft com en us azure databricks data governance unit

  • 当后端托管在 Azure 上时,create-react-app 代理请求失败并显示 404

    我在设置 create react app 应用程序来代理对 Microsoft azure 上的测试托管的请求时遇到了一些麻烦 我在应用程序的 package json 中设置了代理 如下所示 proxy api target https

  • Azure Web App 跟踪日志未出现在日志中

    我正在使用 Azure Web App 应用程序日志记录 并按照在线教程进行了以下设置 我有一个例外 在我的catch块我有以下代码 Trace TraceError abc Trace TraceInformation abc Trace

  • ng run project:deploy - 项目目标不存在

    我有一个 Angular Web App 的工作生产版本 我的 Azure 帐户 免费套餐 上有一个有效订阅 其中包含 AppService 计划 应用服务 资源组 存储帐户 KeyVault SQL Server 和 SignalR 我想

  • 如何授予将网站发布到 Azure 的权限?

    如何授予某人将 ASP NET MVC 网站发布到 Azure 的权限 而无需交出我的个人凭据 使用新的 Azure 资源管理器 ARM 您可以使用基于角色的访问控制 RBAC 授予用户对您拥有的特定 Azure 资源的特定访问权限 有 3

  • Azure 函数和缓存

    我们计划开发一个 Azure 函数 其输入触发器是服务总线消息 输出是 blob 存储 服务总线消息将包含图像 url 该函数会将图像大小调整为预定义的分辨率 并将上传到 azure blob 存储 图像大小应调整到的分辨率存储在数据库中

  • Azure 应用服务计划 - 分钟/天是什么意思?

    我有 ASMX Web 服务 带有 1 个 MSSQL 数据库和一个表 我目前已将其部署到 Azure应用服务我已从免费试用升级到按使用付费计划 我真的很困惑应用服务计划 ASMX 服务由桌面应用程序调用 它只有几个方法 只是从数据库获取和

  • Azure网站有时无法连接到SQL Azure数据库

    我已经在 Azure 中测试了一个网站大约一个月 免费试用 现在我已经订阅了即用即付的服务 当我进行免费试用时 我完全没有遇到连接问题 现在 我再次部署到一个在即用即付订阅上创建的新网站 其设置 缩放模式等 与前一个网站相同 但是 现在当我

  • if() 函数如何在 Azure 资源管理器模板中执行

    我在用if 我的 ARM 模板中的函数可以有条件地在我的 Web 应用程序资源中设置一些连接字符串值 目前的情况是这样的 if equals parameters isProduction Yes concat variables redi

  • 如何下载Service Fabric证书?

    我正在尝试Azure Service Fabric 它已经创建并在Security tab我能看到Primary certificate and Thumbprint以及 我想知道如何下载此证书并将其导入到我的本地计算机中 As Cloud

  • 如何使用PowerShell批量调用Update-Database

    我们使用 Azure 弹性池生成多个客户端数据库和一个引用客户端数据库的主数据库 我们已经拥有多个数据库 并且正在开发新版本的代码 我们使用 EF6 代码优先 当我们更改模型 添加属性 时 我们创建迁移文件并需要调用Update Datab

随机推荐

  • C语言中如何将线程分配给不同的核心?

    我创建了一个程序 使用 4 个线程对 8 个数字进行加法 然后计算结果的乘积 如何确保每个线程使用单独的核心以获得最大性能提升 我是 pthreads 新手 所以我真的不知道如何正确使用它 请提供尽可能简单的答案 My code inclu

  • 如何获取我的表单父级窗口的当前标题?

    我有一个 WinForm 应用程序 它是其他进程 例如 Google Chrome 的 Windows 的父级 我使用以下代码将 Windows 设为我的表单的父级 使用返回的句柄 Process MainWindowHandle 我正在努

  • Winforms UI 单元测试

    我正在为我的用户控件编写一个测试用例 它将提示使用 MessageBox Show 进行用户操作 要求处理或取消操作 我如何设计我的单元测试来模仿用户交互以继续 我不想重构以将逻辑移至中间层 这是获得用户同意并继续进行中间层调用的简单案例

  • 将 UTF-8 编码的字符串插入 UTF-8 编码的 mysql 表失败​​,并显示“字符串值不正确”

    将 UTF 8 编码字符串插入 UTF 8 编码表会给出不正确的字符串值 PDOException SQLSTATE HY000 一般错误 1366 不正确的字符串值 xF0 x9D x84 x8E i 对于第 1 行的列 body val

  • 如何使用 python 检查 YouTube 视频是否存在?

    我有一个简单的函数 用于检查网站是否存在 def try site url request requests get url return request status code 200 问题是 对于没有视频的 YouTube 网址 仍然存

  • 让特定的插座离开房间所在的位置

    我正在尝试取消订阅套接字并使其离开他所在的房间 我知道他的socket id 为了让您更好地理解 当房间的创建者离开时 特定套接字 所有套接字应该离开 泰 要离开房间 您可以使用以下命令 socket leave roomName 如果你只

  • RSpec:如何设置控制器的实例变量

    我的 Rails 控制器中有一个这个方法 def some init func inst var 1 end 以及稍后 do something with inst var 如何在 RSpec 中设置此实例变量 allow controll

  • Django 和 ReactJS 没有渲染模板

    已经 24 小时了 仍然无法弄清楚 当我在浏览器中浏览 127 0 0 1 8000 或 localhost 8000 时 模板没有被渲染 我使用 React js 作为前端配置了它 请参阅图片中的路径 我正在我的视图中打印 它显示在我的终

  • 使用 wget 或 curl 从 Jenkins 下载工件

    我正在尝试使用 DOS 批处理脚本从 Jenkins 项目下载工件 这不仅仅是微不足道的原因是我的工件是一个 ZIP 文件 其名称中包含 Jenkins 内部版本号 因此我不知道确切的文件名 我当前的攻击计划是使用 wget 指向 last

  • 如何在单个 y 刻度上绘制散点图

    我只是想知道是否有任何 python 包可用于在单轴上绘制散点图 我对新想法和方法持开放态度 并希望在开始之前进行一些尝试 是否可以用Python绘制上面的图 如果是的话 哪个包将用于绘制上面的图 有人能解释一下用 Python 绘制上面的

  • 动画 UILabel 字体大小变化

    我目前正在制作一个使用自定义视图控制器容器的应用程序 屏幕上同时显示多个视图 当点击其中一个视图时 所选视图控制器会动画化为全屏 这样做时 选定的视图控制器子视图也会缩放 框架 字体大小等 不过 UILabel 的字体属性不可设置动画 从而

  • 无法在 R 中安装 GSIF 包

    我尝试通过以下代码安装 GSIF 包 install packages GSIF repos c http R Forge R project org type source dependencies TRUE 出现以下错误信息 Warni

  • Postgresql 合并具有相同键(hstore 或 json)的行

    我有一个这样的表 ID Attribute 1 color gt red 1 color gt green 1 shape gt square 2 color gt blue

  • 在 Visual Studio Code 中禁用特定文件的语法突出显示

    我在用视觉工作室代码用类似于 javascript json 的句子和英语单词进行注释 我选择了Select Language Mode价值Javascript 现在 我想禁用该文件上的所有语法突出显示 我怎样才能实现它 在 vscode

  • iOS 10/11 UICollectionViewFlowLayout 使用 UICollectionViewFlowLayoutAutomaticSize 导致页脚补充视图未对齐

    所以这是我们发现的一个有趣的问题UICollectionViewFlowLayout在 iOS 10 上 在 11 上仍然是一个问题 并使用UICollectionViewFlowLayoutAutomaticSize为估计的ItemSiz

  • Cors、Web Api、IE8、发布复杂数据

    作为我工作环境的一部分 我们需要支持 IE8 但希望推进技术 特别是 CORS 我在将复杂对象发布到 ie8 中的 cors 服务时遇到问题 该对象为空 以下是重现的步骤 如果需要的话我可以将项目上传到github 我创建了一个新的 mvc

  • 如何使用 Selenium 和 Python 将 DELETE 击键发送到文本字段?

    如何使用 Selenium Web 测试器将 Keys DELETE 击键发送到文本字段 我试图模拟用户在字段中键入 然后删除他们键入的内容以测试交互式自动建议功能 它应该将列表过滤为以查询开头的项目 然后在他们删除查询时再次显示所有可能的

  • Linux:删除多个文件的文件扩展名

    我有许多扩展名为 txt 的文件 如何在Linux中删除多个文件的 txt扩展名 我找到 rename old new old 替代品 old延伸至 new 我也想对子文件夹中的文件执行此操作 rename有点危险 因为根据其手册页 htt

  • R 中带标签的水平树状图

    我正在尝试从hclust函数输出 我希望树状图是水平排列的 而不是默认的 可以通过 例如 获得 require graphics hc lt hclust dist USArrests ave plot hc 我尝试使用as dendrog

  • 无法使用 APIM/VM 中的专用终结点访问 Azure 应用服务

    我已将我的应用程序服务配置为 VNET 内子网的一部分 现在 我已将我的应用程序服务与同一 VNET 中的专用端点集成 通过专用端点集成 我现在无法在公共互联网上访问应用程序服务 即我的 API 在公共互联网上我收到 403 禁止错误 这是

热门标签