У меня есть приложение Azure с двумя службами приложений. Служба приложений A вызывает API в службе приложений B.
Я хочу использовать частную ссылку, чтобы убедиться, что трафик между ними является частным и не проходит через общедоступный IP-адрес. Итак, вот что я сделал:
Создана новая виртуальная сеть
Настроена частная конечная точка из двух служб приложений в новую виртуальную сеть с интеграцией частного DNS.
Убедитесь, что частный DNS создан, подключен к новой виртуальной сети и обе службы зарегистрированы в нем.
Убедился, что обе службы не доступны публично (я получаю 403)
Для тестирования: создал новую виртуальную машину в виртуальной сети и убедился, что могу переходить от виртуальной машины к службам. Работает отлично. Я просматривал службы, используя их исходный URL: serviceX.azurewebsites.net.
Однако, когда я пытаюсь вызвать службу B из службы A (используя тот же URL-адрес - serviceb.azurewebsites.net), я получаю 403 (Запрещено).
Что мне не хватает?
Как сделать так, чтобы две службы приложений, подключенные с помощью Private Link к одной виртуальной сети, соединялись друг с другом?