到目前为止,我发现的所有内容都指向我使用App Service Environment来控制应用程序的流量。
基本上我试图在我的VNET中设置2个子网,前端子网将包含一个可通过80/443上网的App Service。后端子网将包含一个应用服务,该服务无法通过80/443访问互联网流量,但应允许来自前端子网的流量超过80/443。
这是否可以在不使用App Service Environment的情况下实现,如果是,那么需要什么样的基础设施?
答案 0 :(得分:0)
是的,您可以使用web.config文件来控制Webapp接受的流量。这篇文章是为了帮助您入门:
https://azure.microsoft.com/en-us/blog/ip-and-domain-restrictions-for-windows-azure-web-sites/
因此,您将限制后端不接受来自除前端子网之外的任何地方的流量
答案 1 :(得分:0)
这是否可以在不使用App Service Environment的情况下实现,如果是,那么需要什么样的基础设施?
答案是否定的。到目前为止,在不使用App Service Environment的情况下,我们无法创建托管在VNET中的Web应用程序。 Web应用程序面向公众,不能使用私有IP地址进行内部访问。因此,我们也无法使用托管在VNET中的代理来限制对Web应用程序的访问。