我想在azure web App上部署3层应用程序。
我希望API位于私有Subnet中。其他词语我只想要在步骤1中部署的WebApp来访问此Api,它再次部署在Azure WebApp中。 怎么做到这一点?
答案 0 :(得分:1)
如果我正确理解您的拓扑结构,那么这就是您想要实现的方案:
[前端] - > [API] - > [数据库]
前端应该是公开可访问的。 API只能通过vnet访问 只有API应用程序才能访问数据库。
根据您的安全容忍度,有两种方法可以实现此目的。
1)更安全
将您的API部署到 Internal Load Balanced App Service Environment 。通过这样做,您的API应用程序只能从vnet访问。然后,您需要部署Web应用程序并启用vNET Integration feature,以便2个应用程序可以相互通信。
2)安全性较低 将您的api应用程序和Web应用程序部署到常规应用程序服务计划,启用vnet集成功能,然后在API应用程序上configure ip restrictions,以允许您的Web应用程序将使用的IP地址上的流量。您可以在您创建的应用程序的属性下找到它:
在这种情况下,您的api在技术上仍然会有一个公共端点,但是此流量会受到您的IP限制规则的限制/阻止。