应用程序服务在重新启动之前无法使用管理身份访问密钥保管库

描述： 两年前部署了一个Azure App Service，它可以通过托管身份验证和访问策略配置访问Azure Key Vault，这些年运行良好，但今年该功能多次失败，一旦失败，App Service将无法使用即使有内部重试机制，也能够访问 Key Vault，直到应用服务重新启动。

错误： 异常：ManagedIdentityCredential 身份验证失败：4 次尝试后重试失败。可以在 ClientOptions.Retry 中调整重试设置。 （发送请求时出错。）（由于目标机器主动拒绝，无法建立连接。）（由于目标机器主动拒绝，无法建立连接。）（由于目标机器主动拒绝，无法建立连接。）主动拒绝。） 尝试 4 次后重试失败。可以在 ClientOptions.Retry 中调整重试设置。 （发送请求时出错。）（由于目标机器主动拒绝，无法建立连接。）（由于目标机器主动拒绝，无法建立连接。）（由于目标机器主动拒绝，无法建立连接。）主动拒绝。） 发送请求时发生错误。 发送请求时发生错误。 无法从传输连接读取数据：现有连接被远程主机强制关闭。 现有连接被远程主机强制关闭。

问题：

1. 错误是否与托管身份或应用服务相关？
2. 该错误是否与 MSI_ENDPOINT 或 MSI_SECRET 等 Env 相关？
3. 该错误是否意味着身份验证请求甚至是从应用程序服务机器发出的，或者远程托管身份验证中心收到请求但拒绝它？