Могу ли я контролировать входящий и исходящий трафик к службам приложений в виртуальной сети?

Все, что я нашел до сих пор, указывает мне использовать Среда службы приложений для управления трафиком к моим приложениям.

В основном я пытаюсь настроить 2 подсети в своей виртуальной сети, внешняя подсеть будет содержать службу приложений, которая будет доступна в Интернете через 80/443. Внутренняя подсеть будет содержать службу приложений, которая не будет доступна для интернет-трафика через 80/443, но должна разрешать трафик из внешней подсети через 80/443.

Возможно ли это без использования среды службы приложений, если да, то какая инфраструктура потребуется?


azure azure-web-app-service azure-virtual-network azure-app-service-envrmnt
person kvb    schedule 03.05.2017    source источник
comment
Служба приложений никогда не содержится в подсети, она только подключается к виртуальной сети.   -  person juunas    schedule 03.05.2017

Ответы (2)


arrow_upward
0
arrow_downward

Да, вы можете добиться этого, используя файл web.config, чтобы контролировать, какой трафик принимает веб-приложение. Это статья, с которой вы начнете:

https://azure.microsoft.com/en-us/blog/ip-and-domain-restrictions-for-windows-azure-web-sites/

Таким образом, вы ограничили бы свой бэкэнд, чтобы он не принимал трафик из любого места, кроме вашей внешней подсети.

person 4c74356b41    schedule 03.05.2017

arrow_upward
0
arrow_downward

Возможно ли это без использования среды службы приложений, если да, то какая инфраструктура потребуется?

Ответ - нет. До сих пор без использования среды службы приложений мы не могли создать веб-приложение, размещенное в виртуальной сети. Веб-приложение является общедоступным и не может быть доступно для внутреннего использования с частным IP-адресом. Таким образом, мы также не можем использовать прокси, размещенный в виртуальной сети, для ограничения доступа к веб-приложению.

person Amor    schedule 04.05.2017