Application Gateway'de yaygın Key Vault hataları

Bu sorun giderme kılavuzu hata kodlarının ayrıntılarını, Key Vault ve soruna neden olan ilgili Key Vault kaynak ayrıntılarını anlamanıza yardımcı olur. Ayrıca bu tür yanlış yapılandırmaların çözümü için adım adım kılavuz da içerir.

Not

Application Gateway'Key Vault için günlükler dört saatlik aralıklarla oluşturulur. Bu nedenle, yapılandırmayı düzelttik sonra tanılama hatasını göstermeye devam ederse, bazı durumlarda günlüklerin yenilenmesi için beklemeniz gerekir.

İpucu

Sürüm olmayan bir Gizli Tanımlayıcı kullanılması önerilir. Bu şekilde Application Gateway yeni bir sürüm varsa sertifika otomatik olarak Key Vault. Sürümü olmayan Gizli URI https://myvault.vault.azure.net/secrets/mysecret/ örneği.

Hata kodlarının ve ayrıntılarının listesi

1) Hata Kodu: UserAssignedIdentityDoesNotGetPermissionOnKeyVault

Açıklama: İlişkili User-Assigned Yönetilen Kimliğin GET izni yok.

Çözüm: Gizli Key Vault Yönetilen Kimlik GET izinleri vermek için User-Assigned'nin Erişim İlkesini yapılandırma.

  1. Azure portal'de Key Vault bağlantı Azure portal
  2. Erişim İlkeleri dikey penceresi açın
  3. İzin modeli için "Kasa Erişim ilkesi" öğesini seçin
  4. Verilen Yönetilen Kimlik için Gizli Bilgi için "Al" User-Assigned seçin
  5. Yapılandırmayı kaydetme

 User-Assigned Identity'nin kimlik bilgileri üzerinde Get Key Vault.

Key Vault'ın Erişim ilkesiyle ilgili tam kılavuz için bu makaleye bakın

2) Hata Kodu: SecretDisabled

Açıklama: İlişkili Sertifika, Key Vault.

Çözüm: Sertifika sürümü için şu anda kullanmakta olan sertifika sürümünü Application Gateway.

  1. Azure portal'de Key Vault bağlantı Azure portal
  2. Sertifikalar dikey penceresi açın
  3. Gerekli sertifika adına ve ardından devre dışı bırakılmış sürüme tıklayın
  4. Bu sertifika sürümünü etkinleştirmek için yönetim sayfasındaki iki durumlu düğmeyi kullanın

Gizli Gizli'yi yeniden etkinleştirin.

3) Hata Kodu: SecretDeletedFromKeyVault

Açıklama: İlişkili Sertifika, Key Vault.

Çözüm: Bir dosya içindeki silinen sertifika Key Vault kendi kurtarma özelliği kullanılarak Soft-Delete geri yüklenebilir. Silinen bir sertifikayı kurtarma,

  1. Azure portal'de Key Vault bağlantı Azure portal
  2. Sertifikalar dikey penceresi açın
  3. Silinen bir sertifikayı kurtarmak için "Yönetilen Silinen Sertifikalar" sekmesini kullanın.

Öte yandan, bir sertifika nesnesi kalıcı olarak silinirse, yeni bir sertifika oluşturmanız ve sertifikayı yeni sertifika Application Gateway güncelleştirmeniz gerekir. Azure CLI veya Azure PowerShell, örneklerin sertifikanın yenilenen bir sürümünü (varsa) almalarına izin vermek için sürüm olmayan gizli tanımlayıcı URI'sini kullanılması önerilir.

Silinen bir sertifikayı Key Vault.

4) Hata Kodu: UserAssignedManagedIdentityNotFound

Açıklama: İlişkili User-Assigned Yönetilen Kimlik silindi.

Çözüm: Bu sorunu çözmek için aşağıdaki yönergeleri izleyin.

  1. Daha önce ve aynı Kaynak Grubu altında kullanılan aynı adla bir Yönetilen Kimlik yeniden oluşturun. Ayrıntılar için kaynak Etkinlik Günlükleri'ne başvurabilirsiniz.
  2. Oluşturulduktan sonra, bu yeni Yönetilen Kimliği Okuyucu rolüne en azından Application Gateway - Access Control (IAM) attayın.
  3. Son olarak, istenen kaynak Key Vault gidin ve Erişim İlkelerini bu yeni Yönetilen Kimlik için GET Gizli Dizi İzinleri vermek için ayarlayın.

Daha fazla bilgi

5) Hata Kodu: KeyVaultHasRestrictedAccess

Açıklama: Key Vault için Kısıtlanmış Ağ ayarı.

Çözüm: Güvenlik Duvarı'nı kısıtlanmış erişim için Key Vault bu sorunla karşılaşabilirsiniz. Yine de Application Gateway kısıtlanmış bir ağ içinde Key Vault şekilde yapılandırabilirsiniz.

  1. Ağ Key Vault altında
  2. "Güvenlik duvarı ve Sanal Ağlar" sekmesinde Özel uç nokta ve seçili ağlar'ı seçin
  3. Son olarak, Güvenilen Hizmetler'in güvenlik duvarını atlamasına izin vermek Key Vault "Evet"i seçin.

Key Vault Erişimi Var.

6) Hata Kodu: KeyVaultSoftDeleted

Açıklama: İlişkili Key Vault silme durumuna geldi.

Çözüm: Yazılımdan silinen bir Key Vault kurtarmak oldukça kolaydır. Bu Azure portal Key Vaults hizmet sayfasına gidin.

Key Vault ara.

Yönetilen Silinen Kasalar sekmesine tıklayın. Buradan silinen kaynak Key Vault kurtarılabilir. Silinen bir dosyayı Key Vault Silmeyi kullanarak kurtarma.

7) Hata Kodu: CustomerKeyVaultSubscriptionDisabled

Açıklama: Key Vault aboneliği devre dışı bırakıldı.

Çözüm: Azure aboneliğiniz çeşitli nedenlerden dolayı devre dışı bırakılabilir. Devre dışı bırakılmış bir Azure aboneliğini yeniden etkinleştirme ve gerekli eylemi yapma kılavuzuna bakın.