我可以控制VNET上App Services的入站和出站流量吗?

时间:2017-05-03 14:55:22

标签: azure azure-web-sites azure-web-app-service azure-virtual-network azure-app-service-envrmnt

到目前为止,我发现的所有内容都指向我使用App Service Environment来控制应用程序的流量。

基本上我试图在我的VNET中设置2个子网,前端子网将包含一个可通过80/443上网的App Service。后端子网将包含一个应用服务,该服务无法通过80/443访问互联网流量,但应允许来自前端子网的流量超过80/443。

这是否可以在不使用App Service Environment的情况下实现,如果是,那么需要什么样的基础设施?

2 个答案:

答案 0 :(得分:0)

是的,您可以使用web.config文件来控制Webapp接受的流量。这篇文章是为了帮助您入门:

https://azure.microsoft.com/en-us/blog/ip-and-domain-restrictions-for-windows-azure-web-sites/

因此,您将限制后端不接受来自除前端子网之外的任何地方的流量

答案 1 :(得分:0)

  

这是否可以在不使用App Service Environment的情况下实现,如果是,那么需要什么样的基础设施?

答案是否定的。到目前为止,在不使用App Service Environment的情况下,我们无法创建托管在VNET中的Web应用程序。 Web应用程序面向公众,不能使用私有IP地址进行内部访问。因此,我们也无法使用托管在VNET中的代理来限制对Web应用程序的访问。