Блог

Конечные пользователи изначально получают ответ 401:

Ip был заблокирован для подключения к конечной точке

Для адреса точка подключения была в другой подписке, поэтому нам нужно было добавить к брандмауэру.

1. Виртуальная сетевая подсеть, необходимая для включения конечных точек обслуживания.
2. Добавлена подсеть к брандмауэру служебной шины.

Тем не менее, пользователи все еще сталкивались с тем же 401 из-за блокировки IP.

Несмотря на то, что пользовательский интерфейс позволял конечному пользователю настраивать виртуальную подсеть FW служебной шины, операции на основе ARM не выполнялись, что указывало на более глубокую проблему.

Окончательное исправление заключалось в том, чтобы включить поставщика ресурсов служебной шины в подписку, к которой принадлежала подсеть.

После включения это позволило брандмауэру подсети Service Bus VNET корректно внести исходный IP-адрес в белый список.