0

我已经配置了一个 Vitualnetwork,我们称之为“WorkVirtualNetwork”,它有两个子网“API”和“APImanagement”。我创建了一个 azure Web 应用服务并为其分配了“API”子网。

我创建了一个网络安全组 NSG1 并将其分配给“API”子网,这样就不能从 Internet 进行调用,只能在虚拟网络“WorkVirtualNetwork”内进行

在此处输入图像描述

但我尝试从浏览器访问 Web 应用服务 URL .. https://XXXX.azurewebsites.net/ 。我仍然可以访问它。理想情况下,我预计它应该被阻止,因为我已经为其分配了入站限制。我在配置中缺少什么吗?

在此处输入图像描述

4

2 回答 2

2

您需要配置应用服务网络部分的访问限制,而不是 VNet 集成。将其设置为只接受来自 VNet 的访问。

Vnet 集成是为了让您的应用服务能够连接 VNet 内部的内部资源,而不是其他方式。

在此处输入图像描述

在此处输入图像描述

在此处输入图像描述

于 2019-09-24T12:00:37.713 回答
0

我不太确定这是否可能。请参考以下文章——

无论使用什么版本,VNet 集成都会让您的 Web 应用程序访问您的虚拟网络中的资源,但不会授予您从虚拟网络对您的 Web 应用程序的入站专用访问权限。专用站点访问是指使您的应用程序只能从专用网络访问,例如从 Azure 虚拟网络内。VNet 集成仅用于从您的应用程序向您的 VNet 进行出站呼叫。

网站与 vnet 集成

于 2019-09-24T11:55:38.747 回答