我们有一个 Azure Web 应用程序和 Azure VPN,我们已经锁定了 Web 应用程序,因此只能通过 IP 地址授予/限制访问权限(通过访问限制页面)在内部对其进行访问。但是,通过我们的 VPN 的用户无法访问网络应用程序 - 当他们通过 VPN 连接时,用户的外部 IP 地址不是来自我们的内部网络。我们不想将每个人的 IP 地址列入白名单。
如果我们有 Web 应用程序的内部 IP 地址,我们可以尝试一些选项,但我们假设这对我们不可用。
我们如何允许用户通过 VPN 访问 Web 应用程序?
这是 API 管理可以解决的问题吗?
如果您不想将每个人的 IP 地址列入白名单。您可能需要使用Azure 应用程序网关对 Web 应用程序进行前端处理,并限制对 Web 应用程序的访问,以便只允许来自网关的连接。
Azure 应用程序网关是一个 Web 流量负载均衡器。它具有公共或私有前端或两个后端,它必须部署在专用子网中。子网还支持使用 NSG 限制网络入站和出站流量。在这种情况下,您可以部署一个私有应用网关,然后通过 VPN 的用户将 HTTP/HTTPS 请求发送到应用网关前端,应用网关通过 Listener 接收请求并根据路由将流量路由到适当的后端规则。如果允许流量,应用程序网关可以在通过 Azure ExpressRoute 或 VPN 隧道连接时与本地服务器通信。查看支持的后端池以及应用程序网关的工作方式。
您可以从本博客中的第三种方式获得更多参考。