Azure Key Vault 不允许在专用终结点连接中添加来自 azure 门户的机密
[英]Azure Key Vault not allow to add Secrets from azure portal while in a private endpoint connection
问题描述
我有一个 azure 密钥保管库,它在 virtual.network 中配置了专用终结点。 配置专用终结点后,我无法向密钥保管库添加任何新机密。
有没有一种方法可以在密钥保管库中添加/编辑来自 azure 门户的机密,同时它配置了专用终结点。
注意:我知道我们可以从同一 virtual.network 中的虚拟机访问密钥保管库,并在密钥保管库中添加/编辑机密。
2 个解决方案
解决方案1
0 2021-12-15 21:13:08
这就是私有端点的全部意义所在。 Key Vault 数据平面现在只能由位于连接到部署了专用终结点资源的虚拟网络的计算机、集群或环境中的资源访问。
https://docs.microsoft.com/en-us/azure/key-vault/general/private-link-diagnostics
解决方案2
-1 2022-03-28 14:46:02
我可以想到两种方法来完成这项工作。
作为权宜之计,您可以在启用专用端点时将当前的 IP 作为客户端添加到密钥库。Go 到密钥库网络-->防火墙和 .net --> selected.network -->添加客户端 IP你的机器
第二种方法是将内部 corporate.network 的 Express Route 连接到专用端点 .NET(如果您在云中有 VM,则使用 VNet 对等互连)。 建议对网络使用中心辐射型拓扑。 请参考以下链接。
Azure Function w/ User-Assigned Managed Identity 从 Key Vault 检索机密在本地工作,但在 Azure 门户中失败
[英]Azure Function w/ User-Assigned Managed Identity retrieves secrets from Key Vault works locally but fails in Azure Portal
如何配置Azure VM端点ACL以允许从同一门户上的Azure Webjob进行连接
[英]How to configure my Azure VM Endpoint ACL to allow connection from my Azure Webjob on the same portal
如何从 Key Vault 自动映射 Azure Functions 机密
[英]How to map Azure Functions secrets from Key Vault automatically
使用Azure Key Vault中的秘密替换VSTS JSON变量
[英]VSTS JSON variable substitution with secrets from Azure Key Vault
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Azure Key Vault 不允许通过专用端点连接进行访问
Azure Key Vault 门户未显示机密
Azure Key Vault 机密查询
Azure Function w/ User-Assigned Managed Identity 从 Key Vault 检索机密在本地工作,但在 Azure 门户中失败
如何配置Azure VM端点ACL以允许从同一门户上的Azure Webjob进行连接
触发 python azure 函数从密钥库中获取机密
使用前缀从 Azure Key Vault 获取所有机密
从 CI/CD 引用 Azure Key Vault 秘密 YAML
如何从 Key Vault 自动映射 Azure Functions 机密
使用Azure Key Vault中的秘密替换VSTS JSON变量
相关标签