我有一个当前部署在App Service Environment中的Web应用程序。其中一个优点是ASE所在的VNet提供的安全性。
不幸的是,这对于低流量解决方案来说是一个非常昂贵的选择(目前每月花费大约1500英镑)。是否存在提供与ASE解决方案相同级别的安全性的替代解决方案,例如是否可以将标准Web应用程序部署到VNet?
答案 0 :(得分:1)
是和否。 一种方法是使用WebApp的VNet integration。不幸的是,它并没有将WebApp与互联网隔离开来(可以通过webconfig完成)。另一个问题是它只允许webapp访问VNet内部的资源,反之亦然。为此,您必须允许资源从Internet访问WebApp。
目前没有别的办法。
答案 1 :(得分:0)
在不使用App Service Environment(ASE)的情况下,无法将Azure Web应用程序部署到VNET(允许双向通信)。如果您希望您的Web应用程序仅供内部系统使用,则您必须依赖IIS ipSecurity配置(https://www.iis.net/configreference/system.webserver/security/ipsecurity)。
基本上,将所有允许的公共IP列入白名单(来自访问网站的系统)。这可能难以维护,因此您可能希望调查在IaaS中部署的反向代理类型解决方案,或使用AppGateway,或使用第三方,如incapsula / silverline。
答案 2 :(得分:0)
正如已经提到的,Azure Web App无法添加到您的VNET中。有一个VNET集成选项允许它充当P2S客户端,但在所有情况下都可能无法接受。以下是备选方案:
我认为最好的选择是云服务,因为它可以位于VNET内部并提供基于PaaS的服务的一些好处。请参阅此处:https://docs.microsoft.com/en-in/azure/cloud-services/