如何将新秘密添加到启用了私有端点的Azure KeyVault

Question

我有一个启用了私有端点的密钥维护。

我允许我们在钥匙值防火墙上使用WAN IP，但是当我浏览“秘密”选项卡时，我会收到以下错误： -

“与数据平面的连接失败。请刷新并重试。 如果在保险库上启用了私人链接，并且问题仍然存在 请按照以下链接中的步骤操作 https://go.microsoft.com/fosoft.com/fwlink/?linkid=2156688 。 “

此外，我在与KeyVault端点地址的子网上具有VM。但是仅通过代理允许在这些VM上进行Internet访问。这些VM的子网在KeyVault Firewall上允许。

如果尝试从Azure Console访问KeyVault 。从这些VM到代理，我会得到以下错误： -

“刷新浏览器重试。

microsoft_azure_keyvault扩展名无法加载。

请访问Portal自助执行诊断。”

我注意到我们的Azure托管DNS区域有一个DNS问题。 “ KeyVaultName.VaultCore.azure.net”在这些Azure VMS上或在本地网络上的“ KeyVaultName.privatelink.vaultcore.azure.net”不相称。因此，现在我添加了一个主机文件条目，以将“ keyVaultName.vaultcore.azure.net”解析到私有端点IP地址。

但是，KeyVault控制台访问仍然给出了这些Azure VM上的上述错误。

我如何使用控制台访问现有的秘密并在此保险库中添加新的秘密（或Azure VMS中的PowerShell是访问这些保险箱的唯一选择）？

Answer 1

正如您所说，请重新检查并确保防火墙规则，以创建和测试IP，如果达到该端点。

另外，建议您采用提琴手的跟踪，以更深入地分析该问题。

尝试下面尝试：

1. 请检查清除缓存/cookie/temp文件后是否有效。
2. 再次刷新门户，再次签名和签名。
3. 在某些情况下，这是浏览器问题，因此请尝试在不同的浏览器中尝试，看看是否有任何区别。

诊断私人链接在Azure Key Vault上配置问题|微软文档