Azure 应用服务 A 需要使用 System.Net.WebClient
调用 Azure 应用服务 B类(class)。
对应用服务B的访问仅限于公司的IP范围,通过
Azure > app service > Networking > Access Restrictions
尝试添加 <public ip of app service A>/32
到 B 的允许列表,但这不起作用 - System.Net.WebClient.DownloadData
抛出 403 Forbidden 异常。
我还能尝试什么?
最佳答案
由于这两个应用服务位于同一应用服务计划中,因此似乎无法在应用服务 B 的访问限制
中限制公共(public) IP 地址。
Azure 应用服务是一项 Multi-Tenancy 服务(应用服务环境除外)。不在应用服务环境(不在隔离层)中的应用与其他应用共享网络基础设施。如果您限制 Web 应用程序服务的入站或可能的出站公共(public) IP 地址,则看起来像是限制了其自身的访问。即使如此,根据我的理解,它应该限制 Azure 主干网络上的 Web 应用程序服务中的实例的私有(private) IP 地址。然而,我们无法知道每个应用程序服务的私有(private)IP地址。
您可以使用具有独立价格等级的 Azure 服务计划,但成本较高。因此,我建议在不同区域的不同服务计划中重新创建 Web 应用程序服务 A。然后限制可能的outbound IP addresses在 Web 应用服务 A 中。
此外,您还可以在this中进一步了解Azure应用服务计划。博客。
关于c# - Azure 应用服务限制 - 允许应用服务 A 用于应用服务 B,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56348628/