【问题标题】:Controlling inbound traffic to Azure Web Application Service控制 Azure Web 应用程序服务的入站流量
【发布时间】:2017-02-22 09:53:07
【问题描述】:

我找了好几天,终于在这个文档https://docs.microsoft.com/en-us/azure/app-service-web/app-service-app-service-environment-control-inbound-traffic找到了大部分答案

它说您可以使用网络安全组阻止 Azure 中 Web 应用程序服务的端口。但是,它说我必须保持一些端口打开。

例如“454:Azure 基础架构用于通过 SSL 管理和维护应用服务环境所需的端口。不要阻止到此端口的流量。此端口始终绑定到 ASE 的公共 VIP。”

问题是这个端口需要对全世界开放吗?其中一个选项是对虚拟网络开放(这是什么虚拟网络?)我只希望它对 Azure 基础架构开放。我怎样才能做到这一点? ASE的VIP是什么意思?

谢谢,

最佳:)

【问题讨论】:

    标签: azure port firewall azure-virtual-network


    【解决方案1】:

    问题是这个端口需要对全世界开放吗?

    这取决于您的需求。如果你想让全世界(互联网)访问你的应用,你需要打开它。

    这是什么虚拟网络。

    Azure 虚拟网络 (VNet) 是您自己的网络在云中的表示。它是专用于您的订阅的 Azure 云的逻辑隔离。您可以完全控制该网络中的 IP 地址块、DNS 设置、安全策略和路由表。更多信息请参考此link

    我只希望它对 Azure 基础架构开放。我该怎么做?

    是的,你可以做到。您应该将 Azure data center IP ranges 添加到 NSG。

    如果您只希望您的虚拟网络设备访问您的应用服务,您可以配置 NSG,如下所示:

    ASE的VIP是什么意思?

    VIP:VIP 是与 VM 关联的公共 IP 地址。更多信息请参考此link

    ASE:应用服务环境。更多信息请参考此link

    【讨论】:

    • 我会说 ASE 在这种情况下是指应用服务环境 (docs.microsoft.com/en-us/azure/app-service-web/…),而不是高级加密标准...
    • 感谢您的回答。是的,它有帮助。我最终发现,做我想做的事情的唯一方法是使用应用服务环境 (ASE),假设我不使用 VM 来托管 Web 应用程序。目前 ASE 的规模太高了。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2020-07-10
    • 1970-01-01
    • 1970-01-01
    • 2021-05-28
    • 2018-12-30
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多