Azure Application Gateway锁定了到应用服务的路由

时间:2017-08-31 10:39:00

标签: azure azure-web-sites azure-application-gateway

我已经设置了一个带有Web应用程序防火墙的azure应用程序网关,可以将流量路由到Azure应用服务。这需要设置VPN。我遵循了与此类似的说明:https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-web-app-powershell

但是,它没有解释如何仅通过应用程序网关限制应用程序服务的流量。

如果我进入app service网络选项卡,可以选择使用VNet集成。我认为这可能是一种通过网关锁定访问app服务的方法,但是我无法选择网关VPN,因为azure告诉我'这个虚拟网络没有网关'。

那么如何锁定对应用服务的访问权限,以便只有来自网关的流量才能访问它?

3 个答案:

答案 0 :(得分:0)

  

那么如何锁定对应用服务的访问权限,以便只有来自网关的流量才能访问它?

根据我的理解,你无法对Application Gateway做任何事情。但您可以利用IP and Domain Restrictions for azure web sites来允许流量通过您的应用程序网关访问您的Azure应用程序。这是一个类似的issue。您可以通过简单的方式登录azure portal,选择您的网络应用,点击"设置>联网"并单击“IP限制”部分下的配置IP限制以添加自定义IP限制。

答案 1 :(得分:0)

我已将以下内容添加到我的ARM模板中,以便为应用服务设置web.config:

{
      "type": "Microsoft.Web/sites/config",
      "name": "[variables('website_config')]",
      "apiVersion": "2016-08-01",
     ....
        "ipSecurityRestrictions": [
          {
            "ipAddress": "[reference(resourceId('Microsoft.Network/publicIPAddresses', variables('publicIPAddressName'))).IpAddress]",
            "subnetMask": "255.255.255.255"
          }
          ] 
      },
      "dependsOn": [
        "[resourceId('Microsoft.Web/sites', variables('websites_name'))]",
        "[resourceId('Microsoft.Network/publicIPAddresses', variables('publicIPAddressName'))]"
      ]
     },

资源公共IP地址是网关设置的地址

我无法再使用网址http://.azurewebsites.net访问应用服务,这就是我想要的。最初,当我访问公共IP地址时,我收到错误消息:“502 - Web服务器在充当网关或代理服务器时收到无效响应。”但是经过一段时间它工作正常。

答案 2 :(得分:0)

在Azure门户中,转到Web服务的“访问限制”。 然后,选择仅从您的应用程序网关所在的VNet和子网访问该应用程序。 enter image description here