0

我在 Azure 上的 1 个应用服务计划上有 6 个应用服务,每个应用服务都有专用端点。每个 Web 应用都在使用 VNet 集成。在其中 3 个上,我不时遇到 403 IP Forbidden。几分钟后,它会在没有配置更改的情况下恢复正常。

  • 没有设置 IP 限制。
  • 在 Networking -> Private Endpoints 连接状态为 Approved。
  • 我可以在私有 DNS 区域中看到我的应用服务。

nslookup正在返回给我正确的地址,但在 403 期间我收到了 Web App 的入站 IP 地址。

你知道这里可能有什么问题吗?

4

3 回答 3

0

过去,我曾遇到过有关 VNet 集成问题的问题,并曾与 Microsoft 联系过。有一些已知问题会导致应用错误的 IP。

转到您的应用服务上的“诊断和解决问题”链接,然后在搜索框中输入“vnet”。选择“Regional VNet Integration”,然后查看其输出。当我们遇到问题时,我们发现服务中的一个实例没有在 VNet 中获得私有 IP 地址。

我们通过重新启动应用服务,或者将应用服务扩展到完全不同的层(如从 S2 到 P1v2)来“解决”,等待规模完成,测试它(包括运行故障排除程序和验证地址),然后缩小到原始层。这里的想法是让应用程序服务脱离其当前的标签并进入不同的标签。

于 2021-02-22T13:32:06.500 回答
0

问题出在 DNS 服务器基础架构中。我们将 DNS 服务器从本地迁移到 Azure,它解决了这个问题。

于 2021-05-05T07:14:17.483 回答
0

如果您需要本地 DNS(VPN 有时会发挥作用!),那么为 azurewebsites.net(以及您将使用私有端点的任何其他人)配置条件转发器以通过 VPN 将这些请求转发到您的 azure DNS 将解决问题。

于 2021-11-02T12:58:09.020 回答