如何设置azure应用程序网关以仅允许内部网访问并阻止Internet流量?

时间:2020-05-17 06:24:24

标签: azure gateway azure-application-gateway azure-webapps

我有这样的设置

  1. 有一个网站托管在IIS的VM中。
  2. 前端有一个Azure应用程序网关,可将流量重定向到VM中托管的网站。
  3. 有用于应用程序网关的NSG,VNet和子网。

要求是限制从Internet访问站点,而仅允许内部网访问吗?

2 个答案:

答案 0 :(得分:0)

您正在使用哪个版本的应用程序网关,如果为V1,则将应用程序网关附加到专用VNET->子网,并且仅将专用ip附加到网关。如果是V2,则删除公共IP侦听器。

答案 1 :(得分:0)

应用程序网关是反向代理。如果您将VM的私有IP添加为应用程序网关的后端池,则应用程序网关将使用其实例IP将http请求转发到您的VM。

因此,您可以将NSG添加到VM的子网中,以仅允许应用程序网关子网IP范围,并拒绝端口80,443上的Internet通信。

它同时适用于V1和V2 SKU。

相关问题
最新问题