[英]Azure Key Vault not allow to add Secrets from azure portal while in a private endpoint connection
我有一个 azure 密钥保管库,它在 virtual.network 中配置了专用终结点。 配置专用终结点后,我无法向密钥保管库添加任何新机密。
有没有一种方法可以在密钥保管库中添加/编辑来自 azure 门户的机密,同时它配置了专用终结点。
注意:我知道我们可以从同一 virtual.network 中的虚拟机访问密钥保管库,并在密钥保管库中添加/编辑机密。
这就是私有端点的全部意义所在。 Key Vault 数据平面现在只能由位于连接到部署了专用终结点资源的虚拟网络的计算机、集群或环境中的资源访问。
https://docs.microsoft.com/en-us/azure/key-vault/general/private-link-diagnostics
我可以想到两种方法来完成这项工作。
作为权宜之计,您可以在启用专用端点时将当前的 IP 作为客户端添加到密钥库。Go 到密钥库网络-->防火墙和 .net --> selected.network -->添加客户端 IP你的机器
第二种方法是将内部 corporate.network 的 Express Route 连接到专用端点 .NET(如果您在云中有 VM,则使用 VNet 对等互连)。 建议对网络使用中心辐射型拓扑。 请参考以下链接。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.