具有WAF的应用程序网关的应用程序服务IP限制

时间:2018-02-07 02:55:35

标签: azure azure-web-sites azure-application-gateway

使用WAF的应用程序网关的应用程序服务IP限制

我想在多租户(非ASE)App Service Web Apps前设置Application Gateway WAF。

根据official document,我现在知道它本身是可能的。

为了安全起见,应限制仅允许来自应用程序网关的Web应用程序的入站流量。但我无法找到方法。

创意1.使用VNet集成:
使用" App Service Vnet Integration"是不可能的。因为它无法指定App网关的VNet。 此外,据我了解,VNet集成不能限制入站流量。

创意2.使用App Service的IP限制配置:
应用网关的公共IP地址可以配置为动态IP地址,不能选择静态IP地址。 因此,我认为无法将应用程序网关的公共IP地址指定为App Service的IP限制配置,因为配置的IP是静态的,但实际的IP可以更改。

有什么好主意吗?

1 个答案:

答案 0 :(得分:0)

如果客户停止并启动网关,则应用程序网关IP地址可能会发生变化。

因此,如果您没有停止并启动应用程序网关,则IP地址不会更改。