为 QnA maker 应用服务添加 IP 限制

Question

我正在尝试将 IP 限制添加到与我的 QnA Maker 关联的应用服务，以使其仅可通过应用网关使用。 现在，该服务通过网关工作，但 qna 制造商门户不再工作。加载我的知识库时收到以下错误消息：

QnA Maker 运行时错误

运行时不可用。请检查应用服务资源 您的 QnA Maker 服务已启动并正在运行。

根据Can qnamaker.ai load a url not open for the public?，必须将以下IP范围添加到应用服务白名单中：

• 美国西部：13.91.0.0/16
• 美国东部：52.191.0.0/18

很遗憾，添加这些 IP 并不能解决问题，并且 QnA 资源仍然不可用。

多次刷新页面后，有时会显示 KB。我认为还有一些其他 IP 范围需要添加才能一直工作。

有谁知道要添加以修复 QnA maker 门户的完整 IP 列表是什么？

Answer 1

如果此主机名有效且可通过以下 IP 访问，则一切正常。

52.191.14.164

13.91.243.134

或

在独立应用服务环境中托管 QnA Maker 应用有点困难，但可行。 您需要将 ILB 与 WAF 集成，以便可以从外部访问该站点： https://docs.microsoft.com/en-us/azure/app-service/environment/integrate-with-application-gateway

您还需要管理证书： https://docs.microsoft.com/en-us/azure/app-service/environment/create-ilb-ase#create-an-app-in-an-ilb-ase

1. 在 ASE 中创建启用 QNA Maker 扩展的应用服务（现有模板的一部分）
2. 手动：在 1 中为应用服务添加证书 +WAF（至少 1 小时工作）
3. 确保在浏览器 (https://) 中可以访问应用服务并且没有证书问题
4. 创建认知服务实例（现有模板的一部分）并将应用服务主机名从 1 传递给它。

将 QnA Maker 部署到他们现有的应用服务环境，您可以选择“部署到 Azure”，根据需要修改模板，然后部署到订阅。例如，此 Web 应用模板： https://github.com/Azure/azure-quickstart-templates/tree/master/201-web-app-github-deploy

Answer 2

我终于在 Azure 中创建了支持票证。以下是 Microsoft 支持人员提供的完整列表：

• 13.68.0.0/16
• 13.86.0.0/16
• 13.91.0.0/16
• 20.185.0.0/16
• 40.83.0.0/16
• 40.88.0.0/16
• 40.121.0.0/16
• 52.191.0.0/16

现在 QnA Maker 门户可以在应用服务中使用此 IP 白名单正常工作。