azure - 控制Azure Web应用程序服务的入站流量

它表示您可以使用网络安全组阻止Azure中的Web应用程序服务端口。但是，它说我必须打开一些端口。

e.g。＆＃34; 454：Azure基础架构用于通过SSL管理和维护App Service环境所需的端口。不要阻止此端口的流量。此端口始终绑定到ASE的公共VIP。＆＃34;

问题是这个港口需要对整个世界开放吗？其中一个选项是对虚拟网络开放（这是什么虚拟网络？）我只希望它对Azure基础架构开放。我怎样才能做到这一点？ ASE的VIP是什么意思？

谢谢，

Bestist：）

问题是这个港口是否需要对整个世界开放？

这取决于您的需求。如果您希望整个世界（Internet）访问您的应用程序，则需要打开它。

这是什么虚拟网络。

Azure虚拟网络（VNet）是您自己的云中网络的表示。它是专用于您的订阅的Azure云的逻辑隔离。您可以完全控制此网络中的IP地址块，DNS设置，安全策略和路由表。更多信息请参阅此link。

我只希望它对Azure基础架构开放。我怎么能这样做？

是的，你可以做到。您应该将Azure data center IP ranges添加到NSG。

如果您只希望虚拟网络设备访问您的应用服务，您可以配置NSG，如下所示：

ASE的VIP是什么意思？

VIP：VIP是与VM关联的公共IP地址。更多信息请参阅此link。

ASE：应用服务环境。更多信息请参阅此link。