【发布时间】:2022-08-20 06:00:34
【问题描述】:
我希望有人可以帮助我理解这个问题并希望能解决它。
我的订阅中有一个 api 管理服务,我想尝试通过在它前面使用 Azure Front Door 来保护它。
因此,为了实现这一点,我创建了一个 API 管理和一个前门。
关于前门配置,我设置了这个:
Frontend/domain:
hostname: frontdoorapim.azurefd.net
Session Affinity: Disabled
WAF: Disabled
BackEndPool:
name: apimbackend
Backend: my-api-management.azure-api.net
Status: Enabled
Path: /
Protocol HTTPS
Probe: GET
Interval: 30
RoutingRules:
Status:Enabled
Accepted Protocol: HTTP and HTTPS
Frontend/domains: frontdoorapim.azurefd.net
Patterns to match: /*
Route Type: Forward
backend pool: apimbackend
Match Request
通过此配置,我能够通过 Front Door url 访问我的 api 管理网关 url。
所以我想限制对直接网关 url 的访问,只允许 FrontDoor 能够访问它。 我的第一个想法就是创建一个虚拟网络和子网以及一个网络安全组。
我创建了 VNET 和子网,并配置了安全组如下:
作为入站规则:
Priority: 100
Source: AzureFrontDoor.Frontend
Source Port Range: *
Destination: Any
Destination port: 3443
Protocol: TCP
Action: Allow
保存此消息后,我将 API 管理更改为 internal mode。
此时一切都停止了工作。 API 管理不再可访问,前门正在返回:
Our services aren\'t available right now
We\'re working to restore all services as soon as possible. Please check back soon.
请如果有人可以帮助我了解如何将网络安全组配置为仅允许通过前门访问。
他们拥有Access Restriction 的应用程序服务,我想通过我的 api 管理实现类似的目标。
非常感谢您提供的任何帮助,在这个阶段我很沮丧。 如果您需要任何额外的详细信息或屏幕截图,请随时告诉我。
-
嗨@NaydenVan,如果提供的答案解决了您的问题,您可以将其标记为答案或支持它,以便遇到类似问题的其他人可能对他们或社区成员有用。
标签: azure-api-management azure-virtual-network azure-front-door azure-nsg