我需要将我的应用程序托管给有限的受信任受众。我正在使用应用程序网关标准 v2 作为负载均衡器。我想为那些连接到我的 vpn 的人提供对应用程序网关的访问。我创建了网络安全组,并配置了入站规则来限制端口 80 的公共访问。此外,我正在尝试为我的特定用户打开端口 80。但我无法根据 vpn 用户将源 IP 地址范围配置为动态。
以下是我尝试过的事情
但没有运气。如果我对特定的公共 IP 地址进行硬编码,它就可以工作。我无法为我的 vpn 用户配置它。
有人好心给我建议吗?
• 我建议您在您可能已配置的Microsoft VPN 网关中配置客户端IP 地址范围的白名单。由于您使用的应用程序网关配置为用作负载平衡器,而不是 IP 过滤设备。应用程序网关分配了一个私有 IP 地址,而 VPN 网关分配了一个公共 IP 地址,因此连接到 VPN 网关的用户将在内部重定向到应用程序网关,然后重定向到其后面托管的应用程序更好的可用性。
请参考下面的截图,通过 VPN 网关绕过一组客户端地址池:-
此外,请检查是否可以通过它过滤应用程序网关的 NSG 允许或绕过的端口范围,因为它仅针对端口允许/禁止的用途。因此,对于应用程序网关的 NSG 中特定端口允许的客户端地址范围,请确保在侦听器上配置的相应端口也允许 VPN 网关公共 IP 地址和相应客户端 IP 地址池的入站端口规则应用网关,即80或443。
但建议您在 VPN 网关配置中进行配置。
请在以下链接中找到有关应用程序网关的参考:-