0

我正在 ASE 中设置 API 应用程序,但在理解访问级别的使用时遇到了一些困难。

我注意到,如果 API 应用程序访问级别设置为“内部”,则它不能公开访问,但是,我没有获得内部端点,只是一个公共端点——所以我无法在内部访问这个应用程序(例如——浏览到它来自同一网络中的虚拟机)。如何从 Azure 上托管的虚拟机访问 API 应用程序?如何获取 API 应用程序的内部端点?

我的目标是能够从我的 VNet 访问 API 应用程序,并阻止公共访问。

我怎样才能做到这一点?

谢谢,

4

1 回答 1

0

原来 API 应用程序只有一个端点,即公共 VIP。需要在子网上创建一个网络安全组,并为需要访问 API 的后端机器的公共 VIP 添加显式规则。当应用程序处于公共匿名状态时,这将阻止应用程序的互联网流量。

于 2015-07-26T19:46:31.857 回答