问题描述
我们有几个使用Azure Key Vault的ASP.NET Core Web应用程序。
这在所有手动重新启动中均能很好地起作用,但是当Web应用程序被Azure自动回收时,由于“ keyvaultErrorException:未授权客户端地址并且调用者不是受信任的服务”,因此无法成功启动。
手动重新启动,然后可以正常工作。我们已启用了初始化功能。
我意识到可以使用多个实例来减轻这种情况,但是当Azure回收时如何使应用程序成功重启?
编辑: 通过Visual Studio 2019,通过Microsoft.AspNetCore.Azurekeyvault.HostingStartup软件包v2.0.4,使用“添加连接的服务”来设置密钥库。
解决方法
导航至门户中的密钥库-> Networking,请确保选择Allow access from All networks。
或者,如果您选择Private endpoint and selected networks,请尝试将所有Additional Outbound IP Addresses添加到防火墙。
