为客户管理的密钥启用防火墙

您可以通过在 Azure 密钥保险库中启用防火墙，并仅允许 UiPath 服务访问 CMK 来为客户管理的密钥增加一层额外的安全性。

为完成此操作，请访问 Azure 密钥保险库的“网络”选项卡，并配置以下内容：

在“防火墙和虚拟网络”部分中，选择“允许从特定网络和 IP 地址进行公共访问”。
在“防火墙”部分中，添加以下 UiPath 静态 IP：
- 20.213.69.140/30
- 20.92.42.116/30
- 20.220.159.8/30
- 20.104.134.160/30
- 20.239.121.152/30
- 20.232.224.12/30
- 20.78.114.120/30
- 104.215.9.124/30
- 20.166.153.132/30
- 20.198.150.140/30
- 20.23.210.168/30
- 20.66.65.144/30
- 20.219.182.96/30
- 52.140.57.140/30
- 20.90.169.148/30
- 51.142.146.56/30

未列入允许列表的 IP 地址的示例错误

如果您已启用防火墙，但尚未将上述 IP 地址添加到允许列表，则系统会在客户管理的密钥配置中向您返回错误。这是浏览器调试控制台 (F12) 中显示的内容：

Client address is not authorized and caller is not a trusted service.\r\nClient address: 20.78.114.120\r\nCaller: appid=7a47c7ed-2f6f-43e3-a701-c4b0204b7f02;oid=a31db968-dd56-4ddd-95cc-e7dddd0562d1;iss=https://sts.windows.net/d8353d2a-b153-4d17-8827-902c51f72357/\r\nVault: plt-nst-config-kv;location=northeurope\nStatus: 403 (Forbidden)Client address is not authorized and caller is not a trusted service.\r\nClient address: 20.78.114.120\r\nCaller: appid=7a47c7ed-2f6f-43e3-a701-c4b0204b7f02;oid=a31db968-dd56-4ddd-95cc-e7dddd0562d1;iss=https://sts.windows.net/d8353d2a-b153-4d17-8827-902c51f72357/\r\nVault: plt-nst-config-kv;location=northeurope\nStatus: 403 (Forbidden)