我需要将我的应用程序托管给有限的受信任受众。我正在使用应用程序网关标准 v2 作为负载均衡器。我想为那些连接到我的 vpn 的人提供对应用程序网关的访问。我创建了网络安全组,并配置了入站规则来限制端口 80 的公共访问。此外,我正在尝试为我的特定用户打开端口 80。但我无法根据 vpn 用户将源 IP 地址范围配置为动态。
以下是我尝试过的事情
- 我尝试通过添加 vpn 地址池作为 NSG 入站规则源地址
- 我尝试将源标签配置为虚拟网络
- 我尝试在我的 NSG(应用网关子网)中配置我的 VPN 地址池范围
但没有运气。如果我对特定的公共 IP 地址进行硬编码,它就可以工作。我无法为我的 vpn 用户配置它。
有人好心给我建议吗?