我正在尝试将 IP 限制添加到与 QnA Maker 关联的应用服务,使其只能通过应用程序网关使用。 现在,该服务通过网关工作,但 qna 制作者门户不再工作。加载知识库时收到以下错误消息:
QnA 制作程序运行时错误
运行时不可用。请检查应用服务资源是否位于 QnA Maker 服务已启动并正在运行。
根据 qnamaker.ai 是否可以加载未向公众开放的 URL?,必须将以下 IP 范围添加到应用服务允许列表:
- 美国西部:13.91.0.0/16
- 美国东部:52.191.0.0/18
遗憾的是,添加这些 IP 并不能解决问题,QnA 资源仍然不可用。
多次刷新页面后,有时会显示知识库。我认为还有其他一些IP范围需要添加才能始终工作。
有谁知道修复 QnA 制作者门户要添加的完整 IP 列表是什么?
如果此主机名有效且可通过以下 IP 访问,则一切正常。
52.191.14.164
13.91.243.134
或
在独立应用服务环境中托管 QnA Maker 应用有点困难,但可行。 您需要将 ILB 与 WAF 集成,以便可以从外部访问站点: https://learn.microsoft.com/en-us/azure/app-service/environment/integrate-with-application-gateway
您还需要管理证书: https://learn.microsoft.com/en-us/azure/app-service/environment/create-ilb-ase#create-an-app-in-an-ilb-ase
- 在 ASE 中创建启用了 QNA Maker 扩展的应用服务(现有模板的一部分(
- 手动:在 1 中为应用服务添加证书 +WAF(至少工作 1 小时(
- 确保可在浏览器中访问应用服务 (https://(,并且没有证书问题
- 创建认知服务实例(现有模板的一部分(,并向其传递 1 中的应用服务主机名。
将 QnA Maker 部署到其现有应用服务环境 可以选择"部署到 Azure",根据需要修改模板,然后部署到订阅。 例如,此 Web 应用模板: https://github.com/Azure/azure-quickstart-templates/tree/master/201-web-app-github-deploy
我终于在 Azure 中创建了一个支持票证。以下是Microsoft支持提供的完整列表:
- 13.68.0.0/16
- 13.86.0.0/16
- 13.91.0.0/16
- 20.185.0.0/16
- 40.83.0.0/16
- 40.88.0.0/16
- 40.121.0.0/16
- 52.191.0.0/16
现在,QnA Maker 门户可与应用服务中的此 IP 允许列表配合使用。