Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive gli errori correlati all'accesso alla rete che possono verificarsi durante l'esecuzione di richieste al piano dati di Configurazione app di Azure.
Indirizzo IP rifiutato
Risposta di errore
HTTP/1.1 403 Forbidden
Content-Type: application/problem+json; charset=utf-8
{
"type": "https://azconfig.io/errors/ip-address-rejected",
"title": "Access to this resource is governed by a network access policy. The client IP address fails to meet the criteria for access. See https://aka.ms/appconfig/network-access-errors for more information.",
"status": 403
}
Motivo: L'archivio di configurazione ha accesso alla rete pubblica disabilitato e l'indirizzo IP da cui proviene la richiesta non soddisfa i criteri per l'accesso in ingresso.
Soluzione: Quando un archivio di configurazione ha accesso alla rete pubblica disabilitato, le richieste devono provenire dall'interno di una rete virtuale tramite un endpoint privato.
- Verificare che il client che effettua la richiesta si trovi all'interno di una rete virtuale e che siano presenti le modifiche DNS pertinenti per garantire che l'endpoint dell'archivio di configurazione venga risolto nell'indirizzo IP dell'endpoint privato connesso all'archivio di configurazione.
- Verificare che la connessione all'endpoint privato associata all'endpoint privato sia stata approvata.
Rifiutato dal perimetro di sicurezza di rete
Risposta di errore
HTTP/1.1 403 Forbidden
Content-Type: application/problem+json; charset=utf-8
{
"type": "https://azconfig.io/errors/nsp-rejected",
"title": "Access to this resource is governed by a Network Security Perimeter. The request fails to meet the criteria for inbound access. See https://aka.ms/appconfig/network-access-errors for more information.",
"status": 403
}
Motivo: L'accesso alla rete pubblica dell'archivio di Configurazione app è regolato da un perimetro di sicurezza di rete e la richiesta non soddisfa i criteri per l'accesso in ingresso.
Soluzione: Quando l'accesso alla rete pubblica di un archivio è regolato da un perimetro di sicurezza di rete, le richieste devono provenire dal perimetro di sicurezza di rete oppure la richiesta deve corrispondere a una regola di accesso in ingresso definita nel profilo perimetrale della sicurezza di rete associato all'archivio.
- Verificare che il client che effettua la richiesta si trova all'interno del perimetro di sicurezza di rete o che la richiesta corrisponda a una regola di accesso in ingresso definita nel profilo perimetrale di sicurezza di rete associato all'archivio.
Documentazione correlata
- Usare endpoint privati per la Configurazione app di Azure
- Configurare l'accesso privato in Configurazione app di Azure
- Disabilitare l'accesso pubblico in Configurazione app di Azure
- Risolvere i problemi di connettività all'endpoint privato di Azure
- Perimetro di sicurezzanetwork per Configurazione app di Azure