我正在尝试在应用程序网关后面提供多个Azure应用程序服务。这些服务只能通过应用程序网关端点访问。为此,我已完成以下操作:
应用程序网关的运行状况探针表明服务正常(因此可以访问),但是当我尝试使用Postman通过网关向服务提出请求时,出现403 IP forbidden错误。但是,当我将本地IP作为允许的IP地址添加到应用程序服务时,请求就通过了[]
从我在网上阅读的内容来看,添加网关的公共IP应该足以允许通过网关访问,但是似乎来自本地计算机的请求已被阻止。我在这里从根本上错了吗?
编辑:
我还尝试为网关分配一个前端专用IP地址,并在应用程序服务中添加对该地址的访问权限,但那也不起作用编辑2:我的配置
应用程序服务的访问限制:access restrictions
后端池:Backend pool
HTTP设置:HTTP settings
侦听器:Listener
规则:Rule
我正在尝试在应用程序网关后面提供多个Azure应用程序服务。这些服务只能通过应用程序网关端点访问。为此,我已经完成了...
根据您的描述“添加了子网,并向其中添加了所有应用程序服务”,我认为您的意思是integrating app with Azure VNet或enable the service endpoint with Microsoft.Web for the subnet。如果是这样,则可以将其删除。在这种情况下,两者都没有用。