我有一个当前部署在应用服务环境中的 Web 应用。这样做的优点之一是 ASE 所在的 VNet 提供的安全性。
不幸的是,对于低流量解决方案来说,这是一个非常昂贵的选择(目前每月花费大约 1500 英镑)。是否有替代解决方案提供与 ASE 解决方案相同级别的安全性,例如是否可以将标准 Web 应用程序部署到 VNet?
问问题
202 次
3 回答
1
是和不是。一种方法是使用WebApp 的VNet 集成。不幸的是,它不会将 WebApp 与 Internet 隔离(可以通过 webconfig 完成)。另一个问题是它只允许 webapp 访问 VNet 内的资源,反之亦然。为此,您必须允许资源从 Internet 访问 WebApp。
目前没有其他办法。
于 2017-07-12T16:08:53.883 回答
0
如前所述,不能将 Azure Web App 添加到您的 VNET。有一个 VNET 集成选项允许它充当 P2S 客户端,但它可能并非在所有情况下都可接受。以下是替代选项:
- Azure 云服务 (PaaS)
- Azure 虚拟机 (IaaS)
- 应用服务环境(昂贵)
我认为最好的选择是云服务,因为它可以位于 VNET 中,并提供一些基于 PaaS 的服务的好处。请参阅此处:https ://docs.microsoft.com/en-in/azure/cloud-services/
于 2017-07-24T14:45:08.460 回答
0
如果不使用应用服务环境 (ASE),则无法将 Azure Web 应用部署到 VNET(允许双向通信)。如果您希望您的 Web 应用程序仅可用于内部系统,则必须依赖 IIS ipSecurity 配置(https://www.iis.net/configreference/system.webserver/security/ipsecurity)。
本质上,将所有允许的公共 IP 列入白名单(来自访问网站的系统)。这可能难以维护,因此您可能希望研究部署在 IaaS 中、使用 AppGateway 或使用第三方(例如 incapsula/silverline)的反向代理类型的解决方案。
于 2017-07-12T16:14:55.243 回答