到目前为止,我发现的一切都指向我使用App Service Environment来控制我的应用程序的流量。
基本上我试图在我的 VNET 中设置 2 个子网,前端子网将包含一个应用服务,可以通过 80/443 访问互联网。后端子网将包含一个应用服务,超过 80/443 的 Internet 流量无法访问该应用服务,但应允许来自前端子网的流量超过 80/443。
如果不使用应用服务环境,这是否可能,如果需要,需要什么基础设施?
问问题
1062 次
2 回答
0
是的,您可以使用 web.config 文件来控制 webapp 接受哪些流量。这是帮助您入门的文章:
https://azure.microsoft.com/en-us/blog/ip-and-domain-restrictions-for-windows-azure-web-sites/
因此,您将限制后端不接受来自前端子网以外的任何地方的流量
于 2017-05-03T14:57:57.687 回答
0
如果不使用应用服务环境,这是否可能,如果需要,需要什么基础设施?
答案是不。到目前为止,如果不使用应用服务环境,我们无法创建托管在 VNET 中的 Web 应用。Web 应用程序面向公众,不能使用私有 IP 地址进行内部访问。所以我们也不能使用托管在 VNET 中的代理来限制对 Web 应用程序的访问。
于 2017-05-04T03:00:12.540 回答