我已将我的应用程序服务配置为VNET内的子网的一部分。
现在,我已经将我的应用程序服务与同一VNET中的一个专用端点集成在一起。
通过私有端点集成,我现在无法在公共互联网上访问应用程序服务(即我的API(,在那里我得到了403个禁止的错误。这是限制公共网络访问的预期行为
但问题是,我想通过在同一VNET的单独子网内配置的APIM(内部(公开此API,但我现在不能使用专用端点IP地址访问API。我希望VNET中的资源能够使用其专用IP地址访问应用程序服务
我还尝试在同一个VNET中的单独子网中配置VM,但当我从VM ping API私有IP时,我得到了请求超时。
目前,NSG还没有设置任何规则来限制子网之间的通信。
请让我知道如何通过APIM公开具有私有端点的API,该APIM也被配置为仅为内部
您还需要配置专用dns区域,因为现在您的应用程序的FQDN需要解析为专用IP,而不是公共IP。
https://learn.microsoft.com/en-us/azure/private-link/create-private-endpoint-powershell
更新:
只想添加一个应用程序服务不能通过IP访问,因为它被分配给了应用程序服务计划,可以由其他应用程序服务共享。FQDN是应用程序服务计划执行L7路由所必需的