个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我正在尝试使用 Azure Front Door Premium 配置自定义域,因为它是唯一允许我拥有自定义域的域。
主要问题是证书。我有自己的 SSL 证书。 Azure Front Door Premium 允许仅从 Azure Key Vault 选择 SSL 证书。因此,我创建了一个并添加了证书。美好的。当我尝试使用此屏幕添加新域时
我可以从列表中选择一个 Secret。要添加证书,现在我必须从 Azure Key Vault 在 Azure Front Door 中添加 secret 。因此,我打开Secret,选择证书并单击“添加”。
不幸的是,我收到一个错误
Failed to create the secret 'azuksch-CelloSSL-latest'. Error: We don't have permission to access this secret. Go to "Access policies" in your Key Vault account to give Microsoft.AzureFrontDoor-Cdn permission to get secrets.
遵循 Microsoft documentation ,我必须使用此命令将 Azure Front Door 添加到我的 Azure Active Directory
az ad sp create --id ad0e1c7e-6d38-4ba4-9efd-0bc77ba9f037 --role Contributor
但是该命令不起作用。我必须删除命令的最后一部分,因为 role 无法识别。
所以,我跑了
az ad sp create --id ad0e1c7e-6d38-4ba4-9efd-0bc77ba9f037
但是当我尝试在 Azure Front Door 中添加 secret 时,我遇到了同样的问题。我用谷歌搜索了一下,发现我必须为 Azure Front Door Premium 运行另一个命令
az ad sp create --id 205478c0-bd83-4e1b-a9d6-db63a3e1e1c8
并选择所有三个下拉列表的所有选项。现在,我有很多访问策略
结果:我总是遇到同样的错误
Failed to create the secret 'azuksch-CelloSSL-latest'. Error: We don't have permission to access this secret. Go to "Access policies" in your Key Vault account to give Microsoft.AzureFrontDoor-Cdn permission to get secrets.
我可以修复它吗?
最佳答案
您最初使用 ID ad0e1c7e-6d38-4ba4-9efd-0bc77ba9f037 创建的服务主体适用于Azure Front Door,而不是< em>Azure Front Door 高级版。
因此,它不会授予 Microsoft.AzureFrontDoor-Cdn 的权限。您所关注的文档也与 Azure Front 相关门不是Azure Front Door Premium。
正如本文中提到的Microsoft Doc :
Registering service principal for Azure Front Door can only done once per tenant.
因此,即使您使用此 id 205478c0-bd83-4e1b-a9d6-db63a3e1e1c8 再次创建服务主体,据我所知,它也不起作用。尝试删除您使用 ID ad0e1c7e-6d38-4ba4-9efd-0bc77ba9f037
另外,请查看以下来自 Microsoft Doc的注释:
Azure Front Door Standard/Premium (Preview) is currently in public preview. This preview version is provided without a service level agreement, and it's not recommended for production workloads. Certain features might not be supported or might have constrained capabilities.
由于仍处于预览阶段,某些功能将无法使用。因此,对于解决方法,您可以使用Azure Front Door。要了解如何使用 Azure Front Door 添加自定义域,请查看此 reference如果有帮助的话。
关于Azure 前门和自定义域,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71487842/
24
4
0
我已在应用程序网关的前端部署了 Azure Front Door。现在,我想通过 Front Door 路由所有流量,并限制对应用程序网关的公共(public) IP 地址的直接访问。如何做到这一点?
当前有一个带有 2 个源组的 Azure Front Door 设置。在每个源组中,我添加了 1 个源。 第一个源组工作正常,并且 Origin 运行状况指标为 100%。 我添加了第二个源组,但该组
我的前门设置: 具有 5 个虚拟机实例的后端池 每个权重为 50,优先级为 1 后端请求计数图: Graph 在grafana中,我看到相同的请求分布,负载均衡器下只有两个节点。 是否有任何解决方案可
我想对美国以外国家/地区的 Azure 前门应用地理过滤器。 我已经应用了 waf 策略(遵循 microsoft docs ),但我没有得到所需的结果。所有流量似乎都被拒绝。如果我尝试不同的国家/地
我对 Azure Front Door 的部署架构有点困惑。对于后端池,我们可以添加多个后端(通常来自不同区域), 如: myappbackendpool -> appbackend-eastus.a
我在函数 API 之上设置了 Azure 前门。我已经为其设置了自定义域和 SSL 证书。该证书是从 Azure 购买的,并设置为自动续订。一年后,证书在前门就过期了。应用程序服务证书已自动续订,但前
我正在尝试使用 azure frontdoor 访问在 kubernetes 集群中运行的 nginx。 我可以访问公共(public) IP 上的 nginx 实例,但是当尝试通过 azure 前门
`大家好, 我正在使用 Azure Front Door,这是一个通过 Azure AD 进行身份验证的应用服务/Web 应用。我似乎遇到了一些问题。 我映射了一个自定义域 - 将使用示例进行演示。
我有一个 Azure 前门,已设置为链接到 2 个运行 IIS 的 Windows VM,我正在尝试添加一个前端域,然后可以使用它来访问 VM 上的网站。 Azure Frontend Domain
是否有人有过将 Azure 前门与使用 azure signal r 服务(托管 azure signal r 服务)的应用程序服务一起使用的经验根据我到目前为止的阅读,我了解到 AFD 不支持 We
我已经创建了 Auzre 前门,但有许多自定义域想要添加到前门。我可以使用 terraform 来做吗?我的方法不是创建新的前门,而是将域添加到现有的前门。非常感谢! 最佳答案 不幸的是,目前还不可能
我想知道是否有其他人遇到过 Azure 前门和 Azure Web 应用程序防火墙的此问题并有解决方案。 WAF 正在阻止对我们的 ASP.NET Web 应用程序的简单 GET 请求。正在触发的规则
我已经使用应用程序服务设置了 Frontdoor,并且还在两个不同的子目录(例如 site\wwwroot\webapp 和 site\wwwroot\api)中部署了 ReactJsapp 和 As
我为我的一个 Web 应用程序配置了前门和 WAF。 WAF 当前处于检测模式。在查看日志时,我主要在所有 block 请求中看到以下详细信息 ruleName_s:Microsoft_Default
我是一名优秀的程序员,十分优秀!