Назад | Перейти на главную страницу

Ошибка вызова сервера между регионами Azure на сервер, когда веб-приложение находится в виртуальной сети

У меня есть веб-приложение в Западном регионе ЕС, которое вызывает API, размещенный в Северном регионе ЕС. Когда я размещаю свое веб-приложение в виртуальной сети и вызываю веб-приложение в другом регионе, который я не контролирую, я получаю 403 Ip Forbidden.

Для тестирования я установил 2 веб-приложения. http://vnetazuretestnortheurope.azurewebsites.net/swagger/index.html и http://vnetazuretestwesteurope.azurewebsites.net/swagger/index.html

Используя swagger, вы можете создать сервер для вызова сервера, передав URL-адрес. Если вы попробуете с "https://api.bankintegration.dk"веб-приложение, которое я не контролирую или является частью виртуальной сети, результат не тот.

Север ЕС (тот же регион) результат 200. Запад ЕС (перекрестный регион) результат 403 Запрещено IP.

Если я удалю интеграцию с виртуальной сетью из веб-приложения EU West, запрос будет работать.

Проблема в Azure, моей конфигурации или удаленной конфигурации API?

Сначала ознакомьтесь с документацией, относящейся к интеграции vNet со службами приложений и межрегиональной связи: https://docs.microsoft.com/en-us/azure/app-service/web-sites-integrate-with-vnet

Также обратите внимание, что на данный момент существует 2 версии с известными ограничениями:

Одна версия обеспечивает интеграцию с виртуальными сетями в том же регионе. Для этой формы функции требуется подсеть в виртуальной сети в том же регионе. Эта функция все еще находится на стадии предварительной версии, но поддерживается для рабочих нагрузок приложений Windows с некоторыми оговорками, указанными ниже.