我在 Azure 中创建了一个 Web 应用程序防火墙,它有自己的 Vnet(称为 GatewayVnet)和外部 IP 地址,如下所述:https ://docs.microsoft.com/en-gb/azure/application-gateway/application-gateway-web -application-firewall-portal 我有一个想要连接到 WAF 的现有应用服务。最终我想将访问设为私有。但是,当我去:
应用服务 -> 网络 -> VNet 集成 -> 设置
但我不能使用我设置为 WAF 的一部分的 GatewayVnet,因为它说“这个虚拟网络没有网关”。这是什么意思?我需要做什么才能将 WAF 连接到应用服务?
应用程序网关现在支持 Web 应用程序。它们由其 FQDN 添加为后端池成员。必须在探针上设置特定设置,以及在连接到探针和探针时使用正确名称的规则。可以在此处找到更多信息:https ://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-web-app-overview
如果您不使用 ASE 而只是应用程序服务,我认为应用程序网关支持尚不存在。
问:今天支持哪些资源作为后端池的一部分?
后端池可以由 NIC、虚拟机规模集、公共 IP、内部 IP 和完全限定域名 (FQDN) 组成。今天不提供对 Azure Web Apps 的支持。应用程序网关后端池成员不绑定到可用性集。后端池的成员可以跨集群、数据中心或 Azure 外部,只要它们具有 IP 连接。
https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-faq