我正在尝试从 key 保管库在 Azure 前门上添加自定义证书。
当 AKV 启用了网络防火墙时,即使启用了允许受信任的 Microsoft 服务绕过此防火墙并且我对 key 具有有效的 AFD 访问策略,AFD 也无法访问证书金库。
当我禁用网络防火墙时,AFD 可以访问证书。看来整个问题出在防火墙部分。
我在这里遗漏了什么吗?以前有人遇到过这个问题吗?
最佳答案
事实证明,问题在于我们使用门户进行测试,并且考虑了用户访问而不是 AFD 访问。 因此,如果您通过使用 arm 模板来应用它,它应该可以工作,因为 afd 具有对其的正确访问权限。
关于azure - 前门无法访问KV证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71559954/