我有一个带有WAF(公共IP)的ILB ASE v2。 ASE有其子网,所有Web应用程序都驻留在该子网中。出于明显的安全原因,我认为我需要锁定来自Internet的访问并仅打开HTTPS。但是当我这样做时,我无法在门户中看到应用程序服务信息。那么我的NSG对于该子网应该是什么样的?
此外,WAF有其自己的子网。它也没有分配NSG。应该有一个吗?
答案 0 :(得分:0)
当您通过“拒绝所有Internet”流量将NSG添加到AppSercice子网时,它将阻止门户从App Device获取信息。尝试添加更高优先级的NSG规则,并将源IP作为Azure Cloud标记并允许它。
因此,您将阻止所有Internet通信,并允许Azure IP进行通信。
让我知道它是否有效。
答案 1 :(得分:0)