Web Azure的安全环境

时间:2017-09-26 06:48:40

标签: azure azure-web-sites

我想在azure web App上部署3层应用程序。

  1. 在Azure Web App中部署了应用程序,并将此WebApp链接到虚拟网络。
  2. 此应用程序使用的是我在另一个Azure WebApp中部署的API
  3. Api使用DataBAse,它是天蓝色的Sql DB。
  4. 我希望API位于私有Subnet中。其他词语我只想要在步骤1中部署的WebApp来访问此Api,它再次部署在Azure WebApp中。 怎么做到这一点?

1 个答案:

答案 0 :(得分:1)

如果我正确理解您的拓扑结构,那么这就是您想要实现的方案:

[前端] - > [API] - > [数据库]

前端应该是公开可访问的。 API只能通过vnet访问 只有API应用程序才能访问数据库。

根据您的安全容忍度,有两种方法可以实现此目的。

1)更安全

将您的API部署到 Internal Load Balanced App Service Environment 。通过这样做,您的API应用程序只能从vnet访问。然后,您需要部署Web应用程序并启用vNET Integration feature,以便2个应用程序可以相互通信。

2)安全性较低 将您的api应用程序和Web应用程序部署到常规应用程序服务计划,启用vnet集成功能,然后在API应用程序上configure ip restrictions,以允许您的Web应用程序将使用的IP地址上的流量。您可以在您创建的应用程序的属性下找到它:

enter image description here

在这种情况下,您的api在技术上仍然会有一个公共端点,但是此流量会受到您的IP限制规则的限制/阻止。