Azure Key Vault 不允许通过专用端点连接进行访问
Azure Key Vault not allow access via private endpoint connection
我有一个 azure 网络服务 (linux) 和 azure key vault。
我配置了两个专用终结点,以允许 Azure Key Vault 和 Azure Web 应用程序之间的通信。
我在 key vault's access policy 中设置了所有权限,我已经添加了在 the azure web app 中管理的身份并且两个端点在同一个 virtual network 中,但是应用程序无法读取密钥保管库参考
有解决办法吗?
编辑:
允许从专用终结点和选定网络进行访问
我不想将我的网络应用程序的 public ip 地址放入防火墙
我在密钥库中添加了 vnet
要允许您的 Azure 应用服务使用专用终结点访问 Azure 密钥保管库,您必须执行以下步骤:
- 使用 regional VNet Integration 使您的应用程序能够访问集成虚拟网络中的专用端点。
- Establishing a private link connection to an existing key vault.
- Validating that the private link connection works。从你的 Azure 应用服务控制台或 kudu 门户,你可以验证你的应用程序是否通过私有 IP 地址连接到你的密钥保管库,并且它们具有正确的私有 DNS 区域集成。
- 为您的 Azure Web 应用添加密钥保管库的访问策略。
在这种情况下,您可以在使用私有 link 时通过选中私有端点和所选网络的复选框来启用密钥保管库的防火墙,阅读 Key Vault Firewall Enabled (Private Link)。
请注意,当您 use Key Vault references.
Currently, Key Vault references won't work if your key vault is
secured with service endpoints. To connect to a key vault by using
virtual network integration, you need to call Key Vault in your
application code.
我有一个 azure 网络服务 (linux) 和 azure key vault。
我配置了两个专用终结点,以允许 Azure Key Vault 和 Azure Web 应用程序之间的通信。
我在 key vault's access policy 中设置了所有权限,我已经添加了在 the azure web app 中管理的身份并且两个端点在同一个 virtual network 中,但是应用程序无法读取密钥保管库参考
有解决办法吗?
编辑:
允许从专用终结点和选定网络进行访问
我不想将我的网络应用程序的 public ip 地址放入防火墙
我在密钥库中添加了 vnet
要允许您的 Azure 应用服务使用专用终结点访问 Azure 密钥保管库,您必须执行以下步骤:
- 使用 regional VNet Integration 使您的应用程序能够访问集成虚拟网络中的专用端点。
- Establishing a private link connection to an existing key vault.
- Validating that the private link connection works。从你的 Azure 应用服务控制台或 kudu 门户,你可以验证你的应用程序是否通过私有 IP 地址连接到你的密钥保管库,并且它们具有正确的私有 DNS 区域集成。
- 为您的 Azure Web 应用添加密钥保管库的访问策略。
在这种情况下,您可以在使用私有 link 时通过选中私有端点和所选网络的复选框来启用密钥保管库的防火墙,阅读 Key Vault Firewall Enabled (Private Link)。
请注意,当您 use Key Vault references.
Currently, Key Vault references won't work if your key vault is secured with service endpoints. To connect to a key vault by using virtual network integration, you need to call Key Vault in your application code.