因此,我已使用this link设置了Web应用程序,虚拟网络和应用程序网关。我还向vnet添加了虚拟网络网关,以便可以将Web应用程序集成到vnet。
如果我错了,请立即纠正我,但是将您的Web应用程序与虚拟网络集成起来以使其更安全的目的不是吗?如果是这样,那么我应该只能通过正确的应用程序网关公共IP访问我的Web应用程序?
当前,当我点击myapp.azurewebsites.net时,便进入了该应用程序。
我需要在这里做些额外的事情吗?
答案 0 :(得分:0)
您在这里混合了几种不同的东西。
应用程序网关只是一个代理(或多或少)。它无法控制将流量路由到的任何服务器。它不能神奇地使其不接受来自应用程序网关的流量。这是由服务器来决定的(就我而言,您需要使用web.config,据我所知,仅将传入IP地址限制为应用程序网关的IP地址)。因此,将应用程序网关添加到组合中并不能使它或多或少地安全。
Vnet集成只能通过一种方式从Vnet内的Web应用程序运行。 vnet内部的内容无法使用“内部” vnet流量与Web应用通信,它们必须使用外部IP地址。所以这不会真正帮助您。
如果您希望Web应用程序仅在VNet内可用,那么最好的选择是App Service Environment,但它要贵得多:(