代码之家  ›  专栏  ›  技术社区  ›  Murray Foxcroft

KeyVault防火墙配置和Azure功能使用计划

azure-app-service-plans azure-keyvault azure-functions azure
  •  1
  • Murray Foxcroft  · 技术社区  · 6 年前

    我有一个钥匙库里面有一些秘密。我已经用一些有限的客户端IP配置了防火墙,并确保“允许受信任的Microsoft服务绕过此防火墙”设置为“是”。

    但是,当我尝试连接并从Azure函数(使用托管服务标识)检索机密时,我得到一个403,禁止。如果我关闭了防火墙(即“允许从所有网络访问”),那么它就可以正常工作。

    我知道我可以使用S1计划和VNET(并将KeyVault连接到同一个VNET),但是这样我们就失去了消费计划的灵活性。

    关于如何使用防火墙保护KeyVault,但仍然能够从运行在消费计划上的函数访问它,还有其他想法吗?

    Supported internal services

    1 回复  |  直到 6 年前
        1
  •  2
  •   4c74356b41    6 年前

    enter image description here

    推荐文章
    Vincent Doba  ·  azure函数的有效绑定名称是什么?
    2 年前
    theb  ·  无法使用带有ActiveDirectoryServicePrincipal的JDBC连接到Azure DB
    2 年前
    user1610362  ·  Azure ServiceBus JMS库是否支持托管身份?
    2 年前
    mitsui  ·  Azure provider中的AWS lambda层等效于什么?
    2 年前
    Surendar  ·  扩展azure cosmos数据库吞吐量时禁用保存选项
    2 年前
    Ben  ·  无法使用SDK运行AzureML实验-无法为pynacl构建控制盘/退出状态:1
    3 年前
    hmt1517  ·  我们可以使用terraform在关闭状态下部署azure vm吗?
    3 年前
    Dinesh  ·  将带有wsHttpBinding的WCF服务迁移到Azure应用程序服务
    3 年前
    kolek  ·  EWS要求与会者UPNs(主要名称)
    3 年前
    H. Pauwelyn  ·  使用密钥库存储ABP框架的默认连接字符串
    3 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号