我们正在将Azure Application Gateway用于我们的网站,并且很少有人抓取我们的网站。我们希望在网关级别阻止其IP,因为我们不想在每个Web服务中都配置相同的阻止。
我们找不到仅使用网关或其虚拟网络来阻止IP的方法。有人遇到同样的问题并且可以阐明我们的道路吗?
答案 0 :(得分:1)
您可以在虚拟网络中部署Application Gateway。如果是这样,您将有一个专用于该应用程序网关的子网。该子网只能包含应用程序网关。您可以associate an NSG to this subnet.,如果这样,则可以通过NSG中的入站或出站安全规则来限制来自此Application Gateway子网的入站和出站流量。在这种情况下,您可以添加入站安全规则以重新列出客户的IP。
请参阅DOC,请注意:
该应用程序支持网络安全组(NSG) 网关子网具有以下限制:
必须为端口65503-65534上的传入流量设置例外 适用于Application Gateway v1 SKU和适用于v2的端口65200-65535 SKU。 Azure基础结构需要此端口范围 通讯。它们受到Azure证书的保护(锁定)。 没有适当的证书,外部实体,包括 这些网关的客户将无法启动任何更改 在这些端点上。
无法阻止出站互联网连接。
必须允许来自AzureLoadBalancer标记的流量。
希望这会有所帮助。