Kesalahan Key Vault yang umum pada Application Gateway

Panduan pemecahan masalah ini akan membantu Anda memahami detail kode kesalahan Key Vault, penyebabnya, dan sumber daya Key Vault terkait yang menyebabkan masalah. Ini juga mencakup panduan langkah demi langkah untuk penyelesaian kesalahan konfigurasi tersebut.

Catatan

Log untuk Key Vault Diagnostics di Application Gateway dibuat setiap interval empat jam. Oleh karena itu, dalam beberapa kasus, Anda mungkin harus menunggu log di-refresh, jika diagnostik terus menunjukkan kesalahan setelah Anda memperbaiki konfigurasi.

Tip

Sebaiknya gunakan Pengenal Rahasia tanpa versi. Dengan cara ini, Application Gateway akan secara otomatis memutar sertifikat, jika versi yang lebih baru tersedia di Key Vault. Contoh Rahasia URI tanpa versi https://myvault.vault.azure.net/secrets/mysecret/.

Daftar kode kesalahan dan detailnya

1) Kode Kesalahan: UserAssignedIdentityDoesNotHaveGetPermissionOnKeyVault

Deskripsi: Identitas Terkelola yang Ditetapkan Pengguna terkait tidak memiliki izin GET.

Resolusi: Konfigurasikan Kebijakan Akses Key Vault untuk memberikan izin GET Identitas Terkelola yang Ditetapkan Pengguna terkait pada Rahasia.

  1. Menavigasi ke Key Vault tertaut di portal Azure
  2. Buka bilah Kebijakan Akses
  3. Pilih "Kebijakan Akses Vault" untuk model Izin
  4. Pilih izin "Dapatkan" untuk Rahasia untuk Identitas Terkelola yang Ditetapkan Pengguna yang diberikan
  5. Menyimpan konfigurasi

 Identitas yang Ditetapkan Pengguna tidak memiliki izin Dapatkan di Key Vault.

Untuk panduan lengkap tentang kebijakan Akses Key Vault, lihat artikel ini

2) Kode Kesalahan: SecretDisabled

Deskripsi: Sertifikat terkait telah dinonaktifkan di Key Vault.

Resolusi: Aktifkan kembali versi sertifikat yang saat ini digunakan untuk Application Gateway.

  1. Menavigasi ke Key Vault tertaut di portal Azure
  2. Buka bilah Sertifikat
  3. Klik nama sertifikat yang diperlukan, lalu versi dinonaktifkan
  4. Gunakan tombol pada halaman manajemen untuk mengaktifkan versi sertifikat tersebut

Aktifkan kembali Rahasia.

3) Kode Kesalahan: SecretDeletedFromKeyVault

Deskripsi: Sertifikat terkait telah dinonaktifkan di Key Vault.

Resolusi: Objek sertifikat yang dihapus dalam Key Vault dapat dipulihkan menggunakan fitur pemulihan Penghapusan Sementara. Untuk memulihkan sertifikat yang dihapus,

  1. Menavigasi ke Key Vault tertaut di portal Azure
  2. Buka bilah Sertifikat
  3. Gunakan tab "Sertifikat Terhapus Terkelola" untuk memulihkan sertifikat yang dihapus.

Di sisi lain, jika objek sertifikat dihapus secara permanen, Anda perlu membuat sertifikat baru dan memperbarui Gateway Aplikasi dengan detail sertifikat baru. Saat mengonfigurasi melalui Azure CLI atau Azure PowerShell, disarankan untuk menggunakan URI pengidentifikasi rahasia tanpa versi untuk memungkinkan instans mengambil versi sertifikat yang diperbarui, jika ada.

Memulihkan sertifikat yang dihapus di Key Vault.

4) Kode Kesalahan: UserAssignedManagedIdentityNotFound

Deskripsi: Identitas Terkelola yang Ditetapkan Pengguna terkait telah dihapus.

Resolusi: Ikuti panduan di bawah untuk mengatasi masalah ini.

  1. Buat kembali Identitas Terkelola dengan nama yang sama yang digunakan sebelumnya dan di bawah Grup Sumber Daya yang sama. Anda dapat merujuk ke Log Aktivitas sumber daya untuk detailnya.
  2. Setelah dibuat, tetapkan peran Pembaca ke Identitas Terkelola baru, minimal, di bawah Application Gateway - Access Control (IAM).
  3. Akhirnya, navigasikan ke sumber daya Key Vault yang diinginkan dan atur Kebijakan Aksesnya untuk memberikan Izin Rahasia GET untuk Identitas Terkelola baru ini.

Informasi selengkapnya

5) Kode Kesalahan: KeyVaultHasRestrictedAccess

Deskripsi: Pengaturan Jaringan Terbatas untuk Key Vault.

Resolusi: Anda akan mengalami masalah ini setelah mengaktifkan Key Vault Firewall untuk akses terbatas. Anda dapat mengonfigurasi Application Gateway dalam jaringan Key Vault yang dibatasi dengan cara berikut.

  1. Di bawah bilah Jaringan Key Vault
  2. Pilih Titik akhir privat dan jaringan yang dipilih di tab "Firewall dan Jaringan Virtual"
  3. Terakhir, pilih "Ya" untuk mengizinkan Layanan Tepercaya melewati firewall Key Vault.

Key Vault Memiliki Akses Terbatas.

6) Kode Kesalahan: KeyVaultSoftDeleted

Deskripsi: Key Vault terkait dalam status penghapusan sementara.

Resolusi: Memulihkan Key Vault yang dihapus sementara cukup mudah. Di portal Azure, buka halaman layanan Key Vault.

Cari layanan Key Vault.

Klik tab Vault Terhapus Terkelola. Dari sini, Anda dapat menemukan sumber daya Key Vault yang dihapus dan memulihkannya. Memulihkan Key Vault yang dihapus menggunakan Penghapusan Sementara.

7) Kode Kesalahan: CustomerKeyVaultSubscriptionDisabled

Deskripsi: Langganan untuk Key Vault dinonaktifkan.

Resolusi: Langganan Azure Anda dapat dinonaktifkan karena berbagai alasan. Lihat panduan untuk Mengaktifkan kembali langganan Azure yang dinonaktifkan dan ambil tindakan yang diperlukan.