在 .NET Core 中实现 Azure Key Vault 的推荐方法是使用此示例
// using Microsoft.Extensions.Configuration;
public static IWebHostBuilder CreateWebHostBuilder(string[] args) =>
WebHost.CreateDefaultBuilder(args)
.ConfigureAppConfiguration((context, config) =>
{
if (context.HostingEnvironment.IsProduction())
{
var builtConfig = config.Build();
config.AddAzureKeyVault(
$"https://{builtConfig["KeyVaultName"]}.vault.azure.net/",
builtConfig["AzureADApplicationId"],
builtConfig["AzureADPassword"]);
}
})
.UseStartup<Startup>();
有没有办法使用 Web 代理自定义此对 Azure 的调用的设置代码?我找到了有关如何处理企业防火墙后面的 Key Vault 以及需要列出哪些 IP 的文档,但想看看是否有一种方法可以使用代理以及 HttpClient 中的某种 HttpHandler .
最佳答案
经过研究后,目前看来没有办法通过代理来处理这个问题。您必须将 IP 地址添加到您的防火墙中。本文进一步解释了这一点:
https://learn.microsoft.com/en-us/azure/key-vault/key-vault-access-behind-firewall#ip-address-ranges
关于azure - 使用企业代理实现 Azure Key Vault,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54604492/