我有一个网络应用和一个网络服务(将作为网络应用上传到Azure)。如何将我的网络服务设为私有(公众无法访问,只能通过网络应用访问)。显然你可以使用App Service Environment来完成它,但是没有太多的文档。
有可能吗?
答案 0 :(得分:0)
答案 1 :(得分:0)
App Service和App Service Environment(ASE)之间的主要区别在于App Services在预构建的共享租户超级扩展的Web场上运行,但是ASE是直接在您的订阅中配置的专用(按需)Web场必须附加到VNET。因为您可以将ASE连接到VNET,然后可以将网络安全组(NSG)应用于VNET以防止/允许流量流到ASE。
以下是描述如何在您构建ASE后将分层安全性添加到ASE的页面:
Layered Security Architecture with App Service Environments
因此,使用ASE,您可以获得App Services的部署/监视/管理功能,但可以使用VM的网络层控制。
答案 2 :(得分:0)
如何将我的网络服务设为私有(公众无法访问,只能通过网络应用访问)。
网络安全组可用于控制网络级别的网络流量规则,我们可以将网络安全组应用于子网,以使网络安全组充当云中的防火墙。 @Russell Young和我们分享了一篇关于设置网络安全组的好文章,你可以阅读它。您可以查看解释使用网络安全组保护网络访问权限的this blog。
此外,很容易实现自定义身份验证,以防止未经身份验证的客户端访问应用程序层的Web服务。例如,我们可以使用SOAP标头进行身份验证。当客户端想要访问Web服务时,Web服务客户端凭据将在SOAP消息的SOAP头中传递,然后Web服务将验证SOAP头,如果它包含身份验证凭据,则客户端将被授权访问网络服务。