无法通过VPN从现场专用IP网络访问Azure密钥库。IP专用地址范围被禁止
我有Azure虚拟网络,子网通过VPN连接到现场网络。所有内容都使用10.0.0.0专用地址空间进行寻址。通信正在与其他专用endpoint一起工作。我已经用私有endpoint和防火墙创建了密钥库。防火墙配置如下:
- 允许访问:专用endpoint和选定网络
- 虚拟网络:只能列出Azure子网(我需要从内部访问)
- 防火墙:IPv4 CIDR只允许公共IP。10.0.0.0地址空间被禁止。
如何从现场网络访问密钥库?Azure门户不允许我添加密钥、秘密或证书。消息是:防火墙已打开,您的客户端IP地址未被授权访问此密钥存储库。
当试图添加我的内部地址范围时,我会发出一条消息:在properties.networkacls.iprules[0]中找到无效值。值:10.99.0.0/16属于禁止的范围10.0.0.0-10.255.255.255(专用IP地址)
共有1个答案
如果您希望从具有专用endpoint的内部网络访问密钥存储库,则既不需要将内部专用IP地址(IP网络规则只允许用于公共IP地址)列入白名单,也不需要将密钥存储库防火墙中的任何虚拟网络列入白名单。您可以确认密钥存储库防火墙配置正确
以下语句也适用于防火墙设置:
- 私有链接功能不需要在密钥库防火墙设置中指定任何“虚拟网络”。即使在密钥库防火墙设置中没有指定虚拟网络,使用密钥库专用IP地址的所有请求(请参见下一节)也必须工作。
- 私有链接功能不需要在密钥存储库防火墙设置中指定任何IP地址。同样,所有使用密钥库私有IP地址的请求都必须工作,即使防火墙设置中没有指定IP地址。
您只需确保您的客户机正在使用私有endpoint访问Azure密钥库,还可以验证DNS解析。密钥存储库主机名(例如:fabrikam.vault.azure.net)应该解析为IP地址(例如:10.1.2.3)。
如果从本地计算机上的Azure门户读取或列出密钥。这实际上不使用私有endpoint,您只需通过Azure门户访问或管理密钥库。在这种情况下,您需要查找本地客户端的公共IP,然后将其添加到Azure密钥库的防火墙中。
-
问题内容: 我在Windows 7上运行Tomcat 5.5实例(端口:8089)。 如果我打开http:// localhost:8089 / ,服务器将正常运行,但是在http://192.168.1.100:8089/上却给我一个错误(连接被拒绝) 我以为这是防火墙问题…所以我禁用了它,但是我仍然没有运气。 提前致谢。 解决了: 在连接器字符串中添加了 地址=“ 0.0.0.0” ,就可以了
-
我已经检查了netstat并且能够找到处于侦听状态端口8080 C:\users\administrator>netstat-ano findstr“8080” TCP 0.0.0.0:8080 0.0.0.0:0侦听540 如有任何帮助,我们将不胜感激。谢谢你。
-
这是B类专用地址范围的范围。 172.16.0.0176.31.255.255 其前缀符号为 根据前缀表示法,8位最左八位字节和4位最左八位字节只能用于导出IP地址中的网络ID。 所以,我可以在xxxxxxxx.xxxx0000.00000000.00000000中使用x导出网络地址 我的问题: 使用最左边的12位,如何导出172.17.0.0和172.18.0.0网络地址?通常,如何使用最左边的
-
我在公网服务器上搭建了openvpn-server,在内网的机器192.168.0.106上通过openvpn-client连接上,并且获取到了分配地址:10.8.0.6。 在外网的机器通过openvpn-client连接openvpn-server上,ping 10.8.0.6 是有应答的,说明隧道创建成功了。但是我通过 ping 192.168.0.106 无法应答,这是什么原因? 这是我内网
-
我们已经通过服务连接(服务主体身份验证)在Azure DevOps和Azure Key Vault之间建立了连接。但是,为了使其正常工作,我们需要将->标记为允许从:访问。假定我们将机密存储在此处,我们希望使用选项,而将设置为。 像这样: 然而,这会导致Azure DevOps->管道->库上的错误: 或者设置变量组,然后切换回,在部署时也会出现类似的错误。 MyKey:“客户端地址未经授权,调用
-
我正试图使用Azure函数从密钥库获取秘密,但当我试图访问它时,密钥库返回Pribund。很明显我错过了什么,但我还没能找到另一个有同样问题的帖子。下面的代码: 我已经在密钥库的访问策略中注册了该函数,并授予它获取机密的权限,并且我已经为该函数启用了托管服务标识。我还缺了什么吗?我很茫然,为什么函数不能访问金库。