我正在处理这篇文章,并设置了文章本身中描述的网络图,并通过添加 NSG 更进一步。
鉴于下图和上下文,我很难理解为什么当 NSG 仅配置了默认规则 ALLOW VNET INBOUND、ALLOW AZURE LOAD BALANCER INBOUND 和 DENY ALL INBOUND 时,我可以直接访问我的 API
尽管学习了几个小时,但我提前承认自己在网络方面真的很糟糕。
我正在处理这篇文章,并设置了文章本身中描述的网络图,并通过添加 NSG 更进一步。
鉴于下图和上下文,我很难理解为什么当 NSG 仅配置了默认规则 ALLOW VNET INBOUND、ALLOW AZURE LOAD BALANCER INBOUND 和 DENY ALL INBOUND 时,我可以直接访问我的 API
尽管学习了几个小时,但我提前承认自己在网络方面真的很糟糕。
NSG 不会内联到以应用服务的公共 IP 地址为目标的应用服务流量,即使应用服务是 VNET 集成的。如果您已经在 App Service 前面部署了 APIM,您仍然只需要允许 APIM 连接到 App Service - 这可以通过客户端证书来完成。
请参阅:https: //docs.microsoft.com/en-us/azure/app-service/app-service-ip-restrictions APIM 证书设置:https ://docs.microsoft.com/en-us/azure/api -management/api-management-howto-mutual-certificates