我正处于尝试锁定应用程序的公共访问权限的最后阶段。经过大量研究后,我决定使用“私人端点”,这样只有在工作 VPN 时我们才能访问应用程序。我确实设法让它工作,但是当我在 VNet 中设置自定义域时它不再工作。我查看了无数资源,甚至几次点击谷歌的第二页......
基本设置
我已经在 Azure 中设置了一个 VM 和一个开箱即用的 Node App Service。两者都可以公开访问。我已经为 appservice 设置了专用终结点,并将它们放在同一个 VNet 上。虚拟机可以很好地访问应用程序,而公开我不能(耶!)
这是我看到的:
这是我的 VNet DNS 设置
这是在 VNet 上的 VM 上运行的应用程序。
当它不起作用时
所以上述工作 - 但我想提供我自己的 DNS 服务器,以便我可以解决与 VNet 对等的内部网络上的内容。我所做的只是更新 DNS 设置以包括我的自定义设置和亚马逊设置(以防万一)
现在我得到一个 403 - Forbidden ,就好像我在外部访问它一样:
一些教程提到更新主机文件作为测试(与更新内部 DNS 相比)。我相信我这样做就像他们展示的那样 - 但结果相同
我几乎要放弃并为入站/出站使用单独的 VNet,因为我只需要出站上的自定义 DNS。
随机资源
- https://www.youtube.com/watch?v=8Zof54j8qWk&ab_channel=WintellectNOW
- https://docs.microsoft.com/en-us/azure/private-link/create-private-endpoint-portal#create-a-private-endpoint
- https://docs.microsoft.com/en-us/azure/app-service/networking-features#private-endpoint
- https://docs.microsoft.com/en-us/azure/app-service/networking/private-endpoint
- https://docs.microsoft.com/en-us/answers/questions/264747/azure-app-service-with-private-endpoint-throws-403.html
- https://docs.microsoft.com/en-us/answers/questions/11844/403-forbidden-access-is-denied.html
- 天蓝色发布后,我的域出现 403 错误
- Azure App Service Deploy 返回 (403) Forbidden with IP 限制
- WebApp 私有端点 azure vpn
- 具有自定义域的 Azure API 管理收到 HTTP 403 错误
- 使用专用终结点定期在应用服务上获得 403 IP Forbidden