Compartilhar via

Não consigo conectar a um webapp via vpn.

Jonatã Hofmann 0 Pontos de reputação
2025-03-27T19:09:17.6766667+00:00

Boa tarde,
Estou tendo um problema de acesso via VPN a WebApps.

Tenho a VNet e VPN gateway configurada, inclusive consigo acessar vms que não estão abertas ao público, via VPN corretamente.
Porém quando vinculo a VNET e Subnets aos webapps, não consigo chegar nos webapps. Quando abro o endereço do serviço (webapp) publicado tenho um erro:
"Error 403 - Forbidden
The web app you have attempted to reach has blocked your access."

Como disse, quando faço o vinculo da VNET a uma VM não pública, consigo acessar normalmente. O problema só ocorre com WebApps.

3 respostas

Classificar por: Mais útil
Mais útil Mais Novo Mais Antigo
  1. Jonathan Pereira Castillo 17,015 Pontos de reputação Equipe Externa da Microsoft
    2025-03-28T18:01:53.1466667+00:00

    Olá Jonatã Hofmann!

    Bem-vindo/a Microsoft Q&A!

    • Passos para Solução de Problemas

    Verificar Configuração de Endpoint Privado:

    • Quando você cria um endpoint privado para um App Service, o acesso público é desabilitado automaticamente1. Para acessar o web app, você precisa usar o nome DNS do endpoint privado. Verifique se o nome DNS do endpoint privado está configurado corretamente no portal do Azure.

    Verificar Restrições de Acesso:

    • Acesse a página de Networking do seu web app no portal do Azure e verifique as restrições de acesso2. Certifique-se de que o IP da sua aplicação está na lista de permissões. Tente remover as restrições de acesso temporariamente para testar a conectividade.

    Configuração de DNS:

    • Certifique-se de que o DNS interno está configurado para encaminhar a zona .azurewebsites.net para o encaminhador DNS no Azure, que então resolverá para o endereço IP do endpoint privado usando o endereço DNS padrão do Azure (168.63.129.16)3.

    Verificar Configuração de VNet Integration:

    • Verifique se a integração da VNet está configurada corretamente e se o IP privado está atribuído a todas as instâncias do plano de serviço do App Service4. Utilize o console de depuração Kudu para verificar o IP privado:
    • Acesse o console Kudu diretamente pelo URL [nome_do_site].scm.azurewebsites.net/DebugConsole.
    • No console de depuração, execute o comando SET WEBSITE_PRIVATE_IP para verificar o IP privado.

    Logs de Diagnóstico:

    • Utilize os logs de diagnóstico disponíveis para o VPN Gateway para identificar problemas específicos5. Verifique os logs de conexão e os logs de diagnóstico do gateway VPN para obter mais detalhes sobre o problema.

    Recursos Adicionais

    Espero que esses conselhos ajudem a resolver o problema. Se precisar de mais assistência, estou à disposição.

    Saudações,

    Jonathan

    Sua opinião é muito importante para nós. Se esta resposta resolveu sua consulta, por favor clique em 'SIM'. Isso nos ajuda a melhorar continuamente a qualidade e relevância de nossas soluções. Obrigado pela sua colaboração!

    1 pessoa achou esta resposta útil.
    0 comentários
  2. Excluído

    Essa resposta foi excluída devido a uma violação de nosso Código de Conduta. A resposta foi denunciada manualmente ou identificada por meio da detecção automatizada antes da ação ser tomada. Consulte nosso Código de conduta para obter mais informações.

    Os comentários foram desabilitados. Saiba mais

  3. Jonathan Pereira Castillo 17,015 Pontos de reputação Equipe Externa da Microsoft
    2025-04-02T17:44:30.8433333+00:00

    Oi  Jonatã Hofmann!

    O objetivo desta mensagem é verificar as informações fornecidas. Se tiver mais atualizações sobre este assunto, por favor, não hesite em responder neste mesmo tópico.

    Cuidadosamente                 

    Jonathan

    -----------

    Sua opinião é muito importante para nós! Se esta resposta resolveu sua consulta, por favor clique em ‘YES‘. Isso nos ajuda a melhorar continuamente a qualidade e relevância de nossas soluções. Obrigado pela sua colaboração!

    0 comentários

Sua resposta

As respostas podem ser marcadas como Respostas Aceitas pelo autor da pergunta, o que ajuda os usuários a saber a resposta que resolveu o problema do autor.