我有我需要的所有资源。我将 Web 服务放在应用服务环境中,然后将 NSG 附加到应用服务环境使用的子网。然后我允许 VNET 内的应用程序与 Web 服务通信,但它不能正常工作。我到底需要什么安全规则?
问问题
1874 次
2 回答
1
您可能需要一个ILB ASE,因为如果您只关心从虚拟网络内部访问它,那么通过 VIP(公共 IP)公开您的应用服务环境是没有意义的。
ASE 可以使用可访问 Internet 的端点或 VNet 中的 IP 地址进行部署。为了将 IP 地址设置为 VNet 地址,您需要使用内部负载均衡器 (ILB) 部署 ASE。
当您的 ASE 配置有 ILB 时,您提供:
- 您自己的域或子域。但您可以通过任何一种方式对其进行配置。
- 用于 HTTPS 的证书
- 子域的 DNS 管理
作为回报,您可以执行以下操作:
- 在您通过站点到站点或 ExpressRoute VPN 访问的云中安全地托管 Intranet 应用程序,例如业务线应用程序
- 在云中托管未在公共 DNS 服务器中列出的应用程序
- 创建您的前端应用程序可以安全集成的互联网隔离后端应用程序
于 2016-10-03T20:08:57.077 回答
0
假设您在公共网络(Internet)上使用了 WebApp,并且 WebService 在 Azure VM/Service 中。
您必须创建规则以允许流量到您的 WebService,入站到您使用的特定端口,例如
名称:AllowInternetInbound 优先级:AnyNumberBelowYourDenyAll 100 是一个很好的示例 SourceIP:INTERNET 使用 TAG 选项 SourcePort:* DestinationIP:YourWebServiceIP 端口:YourWebServicePort 或 * 协议:http 或 https 访问:允许
文档: https ://azure.microsoft.com/en-us/documentation/articles/virtual-networks-nsg/
如果您发布您的应用程序和配置当前的情况,也许我们可以查看是否缺少任何内容。
于 2016-10-21T19:13:44.643 回答