我已经设置了一个带有Web应用程序防火墙的azure应用程序网关,可以将流量路由到Azure应用服务。这需要设置VPN。我遵循了与此类似的说明:https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-web-app-powershell
但是,它没有解释如何仅通过应用程序网关限制应用程序服务的流量。
如果我进入app service网络选项卡,可以选择使用VNet集成。我认为这可能是一种通过网关锁定访问app服务的方法,但是我无法选择网关VPN,因为azure告诉我'这个虚拟网络没有网关'。
那么如何锁定对应用服务的访问权限,以便只有来自网关的流量才能访问它?
答案 0 :(得分:0)
那么如何锁定对应用服务的访问权限,以便只有来自网关的流量才能访问它?
根据我的理解,你无法对Application Gateway做任何事情。但您可以利用IP and Domain Restrictions for azure web sites来允许流量通过您的应用程序网关访问您的Azure应用程序。这是一个类似的issue。您可以通过简单的方式登录azure portal,选择您的网络应用,点击"设置>联网"并单击“IP限制”部分下的配置IP限制以添加自定义IP限制。
答案 1 :(得分:0)
我已将以下内容添加到我的ARM模板中,以便为应用服务设置web.config:
{
"type": "Microsoft.Web/sites/config",
"name": "[variables('website_config')]",
"apiVersion": "2016-08-01",
....
"ipSecurityRestrictions": [
{
"ipAddress": "[reference(resourceId('Microsoft.Network/publicIPAddresses', variables('publicIPAddressName'))).IpAddress]",
"subnetMask": "255.255.255.255"
}
]
},
"dependsOn": [
"[resourceId('Microsoft.Web/sites', variables('websites_name'))]",
"[resourceId('Microsoft.Network/publicIPAddresses', variables('publicIPAddressName'))]"
]
},
资源公共IP地址是网关设置的地址
我无法再使用网址http://.azurewebsites.net访问应用服务,这就是我想要的。最初,当我访问公共IP地址时,我收到错误消息:“502 - Web服务器在充当网关或代理服务器时收到无效响应。”但是经过一段时间它工作正常。
答案 2 :(得分:0)