我在 Azure 上的 1 个应用服务计划中有 6 个应用服务,每个服务都有专用终结点。每个 Web 应用程序都使用 VNet 集成。 在其中 3 个上,我时常遇到 403 IP Forbidden。几分钟后,它恢复正常,没有任何配置更改。
- 未设置 IP 限制。
- 在网络上 -> 专用端点连接状态为“已批准”。
- 我可以在私有(private) DNS 区域中看到我的应用服务。
nslookup 正在向我返回正确的地址,但在 403 期间我正在接收 Web 应用程序的入站 IP 地址。
您知道这里可能存在什么问题吗?
最佳答案
我过去曾遇到过 VNet 集成问题,并曾向 Microsoft 提出过问题通知单。一些已知问题导致应用了错误的 IP。
转到应用服务上的“诊断并解决问题”链接,然后在搜索框中输入“vnet”。选择“区域 VNet 集成”,然后查看其输出。当我们遇到问题时,我们发现服务中的一个实例没有获得 VNet 中的私有(private) IP 地址。
我们通过重新启动应用程序服务,或者将应用程序服务扩展到完全不同的层(例如从 S2 到 P1v2),等待扩展完成,对其进行测试(包括运行故障排除程序并验证地址)来“解决” ),然后缩小到原始层。这里的想法是让应用服务脱离当前的标记并转移到另一个标记上。
关于azure - 使用专用端点在应用服务上定期收到 403 IP Forbidden,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66316486/