我希望得到您对以下内容的反馈:
- 对于我的 AppServices,我使用 AzureAD 设置授权。我得到身份验证页面并重定向到我的 Appservice 很好。
- 然后我设置了一个 Azure Front Door,它重定向到我的 AppServices 作为后端
- 在浏览器中,当我转到https://myfrontdoortest.azurefd.net时,我得到 AzureAD 身份验证页面,并且重定向到我的 AppService 是成功的(在浏览器地址栏中显示为https://myappservicestest.azurewebsites.net)。
现在我想用 FrontDoor 保护我的 AppServices,正如 MS 在此处https://docs.microsoft.com/en-us/azure/frontdoor/front-door-faq中所解释的那样。在这个阶段我只应用 IP 限制(还没有 X-FrontDoor-ID)
- 测试#1:当我像https://myappservicestest.azurewebsites.net一样直接访问我的 AppService 时,我 会按预期获得 403 禁止访问。
- 测试 #2:当我访问https://myfrontdoortest.azurefd.net时,我会看到 AzureAD 身份验证页面。我提供了有效的凭据,我注意到我被重定向到 https://myappservicestest.azurewebsites.net 并带有 403 Forbidden。
我仍在努力修复它。
- 我应该在回复 URL 中更改以管理 IP 限制吗?
- 我应该在 FrontDoor 配置中进行更改吗?
非常欢迎您的帮助
