如何使Azure Web应用程序可在内部访问而不应公开访问
问题描述 投票:0回答:1
我有一个 Azure Web 应用程序,需要通过合作网络在内部进行访问。 Web 应用程序不应公开访问。为了实现这一目标,我确实尝试使用访问限制,如果我将 IP 地址添加到允许列表中,然后添加并允许 Web 应用程序入站地址通过 VPN,该访问限制就会起作用。除了访问限制之外,是否有任何方法可以实现相同的功能,以便内部用户不会访问公共 IP 地址并通过私有端点进行内部路由?
-拉杰什
1个回答
0
投票
投票
网络应用程序不应公开访问。为了实现这一目标,我确实尝试使用有效的访问限制。
使用专用端点,您可以安全地连接到网络应用程序。
创建了具有私有端点的应用程序服务,如下所示。
使用堡垒主机创建虚拟网络:
使用相同的 vnet 创建没有公共 IP 地址的虚拟机来访问堡垒中的应用程序服务,如下所示:
专用终结点使用 Azure 虚拟网络地址空间中的 IP 地址。为了防止暴露在公共 Internet 上,专用网络上的客户端与应用程序之间的网络流量通过虚拟网络和 Microsoft 主干网络上的专用链接进行传输。要测试专用端点的连接性,请在堡垒中使用
nslookup webapp-.azurewebsites.net
现在,可以通过私有端点访问应用程序服务,如下所示:
通过这种方式,您可以从 Azure 进行私下连接,也可以从本地进行连接(如果 Azure 和本地之间有 S2S VPN 或 ExR 连接),禁用公共网络访问以消除公开暴露,确保 DNS 配置到位。
参考文献:
最新问题
- PHP 中来自 CSV / TXT 文件的关联数组
- Pandas 数据框 select_dtypes 未选择预期的数据类型
- clang AST 用于单行多变量声明
- SOME/IP Service Discovery中的Eventgroup ID从何而来
- COUNTA 的替代品
- Laravel artisan 命令 php artisan make:导入未定义
- 如何使用JNLP将EKS连接到ALB后面的jenkins?
- 如何旋转画布上的特定图像层?
- B2C 自定义策略上传时验证错误
- Box 实例仅复制到最后一行
- 内容处置内联文件名不起作用
- Flutter flutter_local_notifications 包 - 可以检查在线状态吗?
- Microsoft Azure:条件访问:如何强制执行 intune MDM 但允许来自个人设备的 AVD RDP?
- 更改边框宽度时如何防止移位
- 当前类的API文档预览
- 快速 UI 中自定义形状的条纹图案
- 学习新工具/库的正确程序是什么? [已关闭]
- 如何在linux中限制c代码的堆大小
- 如何在 Swift 中为 UIView 子类编写自定义 init?
- 我应该如何为我的 AWS 无服务器应用程序迁移(更新数据库架构)我的数据库
© www.soinside.com 2019 - 2024. All rights reserved.