【问题标题】:Can I control inbound and outbound traffic to App Services on a VNET?我可以控制 VNET 上应用服务的入站和出站流量吗?
【发布时间】:2017-05-04 11:00:12
【问题描述】:

到目前为止,我发现的所有内容都指向我使用 App Service Environment 来控制我的应用程序的流量。

基本上我试图在我的 VNET 中设置 2 个子网,前端子网将包含一个应用服务,可以通过 80/443 访问互联网。后端子网将包含一个应用服务,超过 80/443 的 Internet 流量无法访问该应用服务,但应允许来自前端子网的流量超过 80/443。

如果不使用应用服务环境,这是否可行,如果可以,需要什么基础架构?

【问题讨论】:

  • 应用服务从未真正“包含”在子网中,它只是与 VNET 建立连接。

标签: azure azure-web-app-service azure-virtual-network azure-app-service-envrmnt


【解决方案1】:

是的,您可以使用 web.config 文件来控制 webapp 接受哪些流量。这是帮助您入门的文章:

https://azure.microsoft.com/en-us/blog/ip-and-domain-restrictions-for-windows-azure-web-sites/

因此,您将限制后端不接受来自前端子网以外的任何地方的流量

【讨论】:

    【解决方案2】:

    如果不使用应用服务环境,这是否可行,如果可以,需要什么基础架构?

    答案是否定的。到目前为止,如果不使用应用服务环境,我们就无法创建托管在 VNET 中的 Web 应用。 Web 应用程序面向公众,不能使用私有 IP 地址进行内部访问。所以我们也不能使用托管在 VNET 中的代理来限制对 Web 应用程序的访问。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2016-11-03
      • 1970-01-01
      相关资源
      最近更新 更多