使用托管标识从 Azure 应用服务连接到 Key Vault
问题描述 投票:0回答:1
如果我设置一个天蓝色应用程序服务来使用托管身份,例如
builder.Configuration.AddAzureKeyVault(new Uri($"https://{keyVaultName}.vault.azure.net/"), new DefaultAzureCredential())
从 Azure 应用服务到密钥保管库的连接是否通过公共 Internet 进行?我读到诸如“通信通常保留在 Azure 的内部网络内,而不通过公共互联网”之类的内容!这是什么意思?
或
我需要对 keyvault 使用“私有端点连接”吗?
1个回答
0
投票
投票
“通信通常保留在 Azure 的内部网络内,而不通过公共互联网”!
它明确表示Azure服务(Key Vault/托管身份/应用服务)之间的通信将在内部网络内完成。
Azure Key Vault 和应用服务之间的数据传输通过 TLS 加密。
应用程序必须通过 Azure Key Vault 进行身份验证才能获得访问权限。
我需要对 keyvault 使用“私有端点连接”吗?
正如我在评论中已经提到的,使用专用端点连接不是强制性的。它完全基于您的要求和配置。
- 有时有必要避免使用公共端点的 Key Vault。
使用私有端点:
- 我们需要创建
和Virtual Network
,我们可以用它们来放置 Key Vault 的私有端点。Subnet
- 在
=>Azure App Service
=>Networking
中,配置虚拟网络集成。Outbound traffic configuration
最新问题
- 如何使用 Rails 按钮增量增加显示的数组元素?
- MSAccess 中的 VBA 正则表达式 - 查找双引号字符
- 在 Unity Video Player 中播放来自 SFTP 服务器的视频
- Excel 将信息提取到 CSV 系统
- usort 是否保留现有订单
- 为什么我收到 LNK2001 无法解析的符号 _IID_IPortableDeviceManager
- 如何在底部按钮顶部显示小吃栏
- 如何内嵌图像?
- 将 laravel 项目连接到现有数据库时遇到问题
- 如何在 Firebase 第二代 https 可调用函数的响应上设置缓存标头?
- java.lang.NoSuchFieldError:BEFORE_TRANSACTION_COMPLETION
- 具有多个日期选择的 Angular 6 日历
- 带有“responsive”属性的React-Bootstrap Table在Vite项目中没有滚动功能
- 如何防止 yaml 解析器在其输出中添加问号?
- C#中唤醒计算机运行某个任务
- PostgreSQL 中的递归计数查询
- 使用 CNAME 与更改域名服务器时的 Cookie 行为差异
- GCC 10.2.1 上的“多重定义”“首先在此处定义”,但 GCC 8.3.0 上没有
- WSO2 API Manager (v4.2) 中订阅使用数据存储在哪里?
- 用户上传文件时的文件附件
© www.soinside.com 2019 - 2024. All rights reserved.