控制到 Azure Web 应用程序服务的入站流量
Controlling inbound traffic to Azure Web Application Service
我已经搜索了好几天了,终于在这篇文档中找到了大部分答案https://docs.microsoft.com/en-us/azure/app-service-web/app-service-app-service-environment-control-inbound-traffic
它说您可以使用网络安全组阻止 Azure 中您的 Web 应用程序服务的端口。但是,它说我必须保持一些端口打开。
例如“454:Azure 基础结构使用的必需端口,用于通过 SSL 管理和维护应用服务环境。不要阻止到此端口的流量。此端口始终绑定到 ASE 的 public VIP。”
问题是这个端口需要对全世界开放吗?其中一个选项是对虚拟网络开放(这是什么虚拟网络?)我只希望它对 Azure 基础设施开放。我怎样才能做到这一点? ASE 的 VIP 是什么意思?
谢谢,
最好的:)
The question is does this port need to be open to the entire world?
这取决于您的需求。如果你想让整个世界(互联网)访问你的应用程序,你需要打开它。
what virtual network is this.
Azure 虚拟网络 (VNet) 是您自己的网络在云中的表示。它是专用于您的订阅的 Azure 云的逻辑隔离。您可以完全控制此网络中的 IP 地址块、DNS 设置、安全策略和路由表。更多信息请参考这个link.
I only want it open to the Azure infrastructure. How can I do this?
是的,你可以做到。您应该将 Azure data center IP ranges 添加到 NSG。
如果您只想让您的虚拟网络设备访问您的应用服务,您可以配置 NSG,如下所示:
What does VIP of an ASE mean?
VIP:VIP 是与 VM 关联的 public IP 地址。更多信息请参考这个link.
ASE:应用服务环境。更多信息请参考这个link.
我已经搜索了好几天了,终于在这篇文档中找到了大部分答案https://docs.microsoft.com/en-us/azure/app-service-web/app-service-app-service-environment-control-inbound-traffic
它说您可以使用网络安全组阻止 Azure 中您的 Web 应用程序服务的端口。但是,它说我必须保持一些端口打开。
例如“454:Azure 基础结构使用的必需端口,用于通过 SSL 管理和维护应用服务环境。不要阻止到此端口的流量。此端口始终绑定到 ASE 的 public VIP。”
问题是这个端口需要对全世界开放吗?其中一个选项是对虚拟网络开放(这是什么虚拟网络?)我只希望它对 Azure 基础设施开放。我怎样才能做到这一点? ASE 的 VIP 是什么意思?
谢谢,
最好的:)
The question is does this port need to be open to the entire world?
这取决于您的需求。如果你想让整个世界(互联网)访问你的应用程序,你需要打开它。
what virtual network is this.
Azure 虚拟网络 (VNet) 是您自己的网络在云中的表示。它是专用于您的订阅的 Azure 云的逻辑隔离。您可以完全控制此网络中的 IP 地址块、DNS 设置、安全策略和路由表。更多信息请参考这个link.
I only want it open to the Azure infrastructure. How can I do this?
是的,你可以做到。您应该将 Azure data center IP ranges 添加到 NSG。
如果您只想让您的虚拟网络设备访问您的应用服务,您可以配置 NSG,如下所示:
What does VIP of an ASE mean?
VIP:VIP 是与 VM 关联的 public IP 地址。更多信息请参考这个link.
ASE:应用服务环境。更多信息请参考这个link.