我们在后端有一个带有 2 个 Web 应用程序的前门。
我们希望仅授权来自前门的流量访问 Web App,因此我们考虑使用 Web App Private Endpoint。
但是,当我们将流量重定向到私有端点时,我们仍然使用前门出现“错误 403 - 禁止”。
请帮忙
问问题
426 次
1 回答
1
Azure Front Door文档明确指出后端服务(本例中为 Web 应用)必须具有公共端点才能访问:
后端和后端池:
Front Door 后端是指为您的客户端请求提供服务的应用程序的主机名或公共 IP。
后端池可以由存储、Web 应用程序、Kubernetes 实例或任何其他具有公共连接的自定义主机名组成。Azure Front Door 要求通过公共 IP 或可公开解析的 DNS 主机名定义后端。后端池的成员可以跨区域、区域,甚至可以在 Azure 之外,只要它们具有公共连接即可。
如果 Web App 服务有一个私有端点,建议在服务前面放置一个应用程序网关,这会为 Front Door 公开一个公共端点。
牢记这一点,据我所知,没有解决方案可以仅限制来自 Front Door 的 Web 应用程序的流量。
于 2020-10-24T10:04:27.233 回答