我配置了密钥保管库,以便从我的应用程序中签署JWT,并限制对特定虚拟网络和相关子网的访问。一开始工作正常,但突然停止工作,给我以下错误:
{"error":{"code":"Forbidden","message":"Client address (52.166.11.176) is not authorized and caller is not a trusted service","innererror":{"code":"ForbiddenByFirewall"}}}
我必须允许所有网络解决问题。
你对这种行为有什么看法吗?
谢谢
马里奥
发生错误是正常的,因为您限制了对指定虚拟网络的限制访问,但客户端地址并非来自该授权网络。请注意
Azure Key Vault的虚拟网络服务端点允许您限制对指定虚拟网络的访问。端点还允许您限制对IPv4(Internet协议版本4)地址范围列表的访问。从这些源外部连接到您的密钥保管库的任何用户都被拒绝访问。
我建议您在限制对特定虚拟网络的网络访问之前完成密钥保管库配置。