问题描述
我在 Azure 上的 1 个应用服务计划上有 6 个应用服务,每个服务都有专用端点。每个 Web 应用都在使用 VNet 集成。 其中 3 个我不时遇到 403 IP Forbidden。几分钟后,它恢复正常运行,无需更改配置。
- 没有设置 IP 限制。
- On Networking -> Private Endpoints 连接状态为 Approved。
- 我可以在私有 DNS 区域中看到我的应用服务。
nslookup 正在返回给我正确的地址,但在 403 期间我收到了 Web 应用程序的入站 IP 地址。
你知道这里可能有什么问题吗?
解决方法
我曾经看到过有关 VNet 集成问题的问题,并且收到了 Microsoft 的票证。有一些已知问题导致应用了错误的 IP。
转到您的应用服务上的“诊断和解决问题”链接,然后在搜索框中输入“vnet”。选择“Regional VNet Integration”,然后查看其输出。当我们遇到问题时,我们发现服务中的一个实例没有在 VNet 中获得私有 IP 地址。
我们通过重新启动应用服务或将应用服务扩展到完全不同的层(例如从 S2 到 P1v2)来“解决”,等待扩展完成,测试它(包括运行疑难解答和验证地址),然后缩小到原始层。这里的想法是将应用服务从当前的标记上移到不同的标记上。
,问题出在 DNS 服务器基础架构中。我们将 DNS 服务器从本地迁移到 Azure 并解决了问题。