我们有一个Azure Appgw在以前称为“虚拟主机设置”的几个不同的后端Web服务器上运行。
我们想通过请求IP限制对一个虚拟命名主机的访问。
我知道您可以在AppGW虚拟网络/子网中有一个防火墙条目作为Network Security Group。
但这是一个简单的第3层过滤器,在过滤规则中没有选择HTTP主机名的选项。
除了设置另一个AppGW以外,还有其他选择吗?
答案 0 :(得分:1)
不幸的是,到目前为止,您将无法使用应用程序网关通过客户端IP和HTTP标头来限制流量。您只能使用NSG限制客户端。
我建议使用Azure Frontdoor,它可能符合您的要求。
以下是文档:https://docs.microsoft.com/en-us/azure/frontdoor/front-door-application-security
关于, 姆斯里尼