使用 WAF 的应用程序网关的应用服务 IP 限制
我想在多租户(非 ASE)应用服务 Web 应用程序前面设置应用程序网关 WAF。
根据官方文件,我知道现在这本身就是可能的。
为了安全起见,应限制到 Web 应用程序的入站流量,只允许来自应用程序网关。但我找不到这样做的方法。
想法 1. 使用 VNet 集成:
无法使用“应用服务 Vnet 集成”,因为无法指定应用网关的 VNet。此外,据我了解,VNet 集成无法限制入站流量。
思路二、应用服务的IP限制配置:
应用网关的公共IP地址可以配置为动态IP地址,不能选择静态IP地址。因此,我认为无法将应用程序网关的公共 IP 地址指定为应用服务的 IP 限制配置,因为配置的 IP 是静态的,但实际 IP 可以更改。
有什么好主意吗?