0

我有一个带有 WAF(公共 IP)的 ILB ASE v2。ASE 拥有所有 Web 应用程序所在的子网。出于明显的安全原因,我认为我需要锁定来自 Internet 的访问,并且只打开 HTTPS。但是当我这样做时,我无法在门户中看到应用服务信息。那么对于这个子网,我的 NSG 应该是什么样的呢?

此外,WAF 有自己的子网。它也没有分配 NSG。它应该有一个吗?

4

2 回答 2

0

当您使用拒绝所有互联网流量将 NSG 添加到 AppSercice 子网时,它会阻止门户从 App Device 获取信息。尝试添加具有更高优先级的 NSG 规则,并将源 IP 作为 Azure 云标记并允许它。

因此,您将阻止所有 Internet 流量并允许 Azure IP 进行通信。

让我知道它是否有效。

于 2019-05-09T09:20:26.290 回答
0

以下是为 ASE 子网 NSG 设置的结果规则:

在此处输入图像描述

如果需要,您可能希望向其中添加 HTTP。

于 2019-05-24T16:31:22.357 回答