在启用WAF的应用程序网关后面运行App Service时，无法发布Kudu站点

作为博客said，您需要在ILB ASE所在的同一VNet中部署自定义DNS服务器以进行内部域名解析。此外，请确保ASE子网和VM子网之间没有网络限制，如果已连接，可以检查NSG配置。

为了能够部署内容，访问Kudu控制台等，您需要创建一个位于同一虚拟网络中的虚拟机，并使用它来访问具有内部IP的Web App。在您使用它时，您可以使用DNS角色配置此计算机，以便能够解析特定于Web App的域（以及虚拟网络中的其他主机名）。您需要为以下主机名（*，* .scm，ftp，publish）创建指向App Service Environment的内部负载均衡器IP地址的A记录。需要的记录

注意：如果更改ASE所在的VNet的DNS设置，则需要重新启动ASE。

要进行一些简单的测试，请编辑VM上的hosts文件，将应用程序名称设置为VIP IP地址：

一个。如果您的ASE具有域名.ilbase.com并且您创建了名为mytestapp的应用程序，则会在mytestapp.ilbase.com上找到它。然后设置mytestapp.ilbase.com以解析为ILB地址。 （在Windows上，hosts文件位于C：\ Windows \ System32 \ drivers \等。）

湾要测试Web部署发布或访问高级控制台，请为mytestapp.scm.ilbase.com创建记录。

你可以从offical doc获得更多细节。此外，您可能需要使用AppKey to change WebApp's default DNS settings since ASE App Services don't inherit vnet's DNS settings.

我们遇到过类似的问题，但我们还没有创建Jump Box，我们创建了以下DNS来指向应用程序网关URL

• app.scm.yourcompany.com - >应用程序网关URL
• app.yourcompany.com - >应用程序网关URL

我们创建了与app URL相同的后端规则。这将使用自定义域将SCM暴露给互联网。

注意 ：

• 当您尝试登录SCM时，它将询问用户名和密码。使用发布设置中的用户名和密码，您可以从Web应用程序下载该设置。
• 如果要分离SCM实施，请使用具有IP限制的其他应用程序网关。

如果允许您的网络与应用程序网关网络通信，则可以使用ILB完成类似的设置