使用WAF的应用程序网关的应用程序服务IP限制
我想在多租户(非ASE)App Service Web Apps前设置Application Gateway WAF。
根据official document,我现在知道它本身是可能的。
为了安全起见,应限制仅允许来自应用程序网关的Web应用程序的入站流量。但我无法找到方法。
创意1.使用VNet集成:
使用" App Service Vnet Integration"是不可能的。因为它无法指定App网关的VNet。
此外,据我了解,VNet集成不能限制入站流量。
创意2.使用App Service的IP限制配置:
应用网关的公共IP地址可以配置为动态IP地址,不能选择静态IP地址。
因此,我认为无法将应用程序网关的公共IP地址指定为App Service的IP限制配置,因为配置的IP是静态的,但实际的IP可以更改。
有什么好主意吗?
答案 0 :(得分:0)
如果客户停止并启动网关,则应用程序网关IP地址可能会发生变化。
因此,如果您没有停止并启动应用程序网关,则IP地址不会更改。