如何仅授权从Frontdoor到Web App专用终结点的流量?

时间:2020-10-24 09:13:01

标签: azure web-applications azure-virtual-network azure-front-door

我们的前门在后端有2个Web App。

我们只想授权从前门访问Web App的流量,因此我们打算使用Web App Private Endpoint。

但是,当我们将流量重定向到专用端点时,使用前门仍然会出现“错误403-禁止”。

请帮助

1 个答案:

答案 0 :(得分:1)

Azure前门documentation明确指出,后端服务(在这种情况下为Web App)必须具有可访问的公共端点:

后端和后端池:

前门后端是指可满足客户请求的应用程序的主机名或公共IP。

后端池可以由存储,Web App,Kubernetes实例或具有公共连接性的任何其他自定义主机名组成。 Azure前门要求通过公共IP或公共可解析的DNS主机名定义后端。后端池的成员可以跨区域,区域,甚至在Azure之外,只要它们具有公共连接性即可。

如果Web App服务具有专用端点,建议在服务前放置一个Application Gateway,以暴露前门的公用端点。

请记住这一点,据我所知,没有解决方案只能限制从前门到Web App的访问量。