我正在ASE中设置API应用程序,而我在理解访问级别的使用方面遇到了一些困难。
我注意到,如果API App访问级别设置为“Internal”,则无法公开访问,但是,我没有获得内部端点,只是公共端点 - 因此我无法在内部访问此应用程序(例如 - 从同一网络中的VM浏览到它。 如何从Azure上托管的虚拟机访问API应用程序?如何获得API App的内部端点?
我的目标是能够从我的VNet访问API应用程序,并阻止公共访问。
我该如何做到这一点?
谢谢,
答案 0 :(得分:0)
原来,API应用只有一个终端,即公共VIP。 需要在子网上创建网络安全组,并为需要访问API的后端计算机的公共VIP添加显式规则。这将阻止应用程序在公开匿名时的互联网流量。