VNet 中的 Azure Web 应用
Azur web app in a VNet
我有一个当前部署在应用服务环境中的 Web 应用。这样做的优势之一是 ASE 所在的 VNet 提供的安全性。
不幸的是,对于低流量解决方案来说,这是一个非常昂贵的选择(目前每月花费大约 1500 英镑)。是否有替代解决方案提供与 ASE 解决方案相同级别的安全性,例如是否可以将标准 Web 应用程序部署到 VNet?
是也不是。
一种方法是使用 WebApp 的 VNet integration。不幸的是,它没有将 WebApp 与互联网隔离开来(这可以通过 webconfig 来完成)。另一个问题是它只允许 webapp 访问 VNet 内部的资源,反之亦然。为此,您必须允许资源从 Internet 访问 WebApp。
目前没有其他方法。
如果不使用应用服务环境 (ASE),则无法将 Azure Web 应用部署到 VNET(允许双向通信)。如果您希望您的 Web 应用仅供内部系统使用,则必须依赖 IIS ipSecurity 配置 (https://www.iis.net/configreference/system.webserver/security/ipsecurity)。
本质上,将所有允许的 public IP(来自访问网站的系统)列入白名单。这可能难以维护,因此您可能需要研究部署在 IaaS 中的反向代理类型解决方案,或使用 AppGateway,或使用第三方,例如 incapsula/silverline.
如前所述,无法将 Azure Web App 添加到您的 VNET。有一个 VNET 集成选项,允许它充当 P2S 客户端,但它可能并非在所有情况下都可接受。以下是备用选项:
- Azure 云服务 (PaaS)
- Azure 虚拟机 (IaaS)
- 应用服务环境(昂贵)
我认为最好的选择是云服务,因为它可以位于 VNET 中并提供作为基于 PaaS 的服务的一些好处。参考这里:https://docs.microsoft.com/en-in/azure/cloud-services/
我有一个当前部署在应用服务环境中的 Web 应用。这样做的优势之一是 ASE 所在的 VNet 提供的安全性。
不幸的是,对于低流量解决方案来说,这是一个非常昂贵的选择(目前每月花费大约 1500 英镑)。是否有替代解决方案提供与 ASE 解决方案相同级别的安全性,例如是否可以将标准 Web 应用程序部署到 VNet?
是也不是。 一种方法是使用 WebApp 的 VNet integration。不幸的是,它没有将 WebApp 与互联网隔离开来(这可以通过 webconfig 来完成)。另一个问题是它只允许 webapp 访问 VNet 内部的资源,反之亦然。为此,您必须允许资源从 Internet 访问 WebApp。
目前没有其他方法。
如果不使用应用服务环境 (ASE),则无法将 Azure Web 应用部署到 VNET(允许双向通信)。如果您希望您的 Web 应用仅供内部系统使用,则必须依赖 IIS ipSecurity 配置 (https://www.iis.net/configreference/system.webserver/security/ipsecurity)。
本质上,将所有允许的 public IP(来自访问网站的系统)列入白名单。这可能难以维护,因此您可能需要研究部署在 IaaS 中的反向代理类型解决方案,或使用 AppGateway,或使用第三方,例如 incapsula/silverline.
如前所述,无法将 Azure Web App 添加到您的 VNET。有一个 VNET 集成选项,允许它充当 P2S 客户端,但它可能并非在所有情况下都可接受。以下是备用选项:
- Azure 云服务 (PaaS)
- Azure 虚拟机 (IaaS)
- 应用服务环境(昂贵)
我认为最好的选择是云服务,因为它可以位于 VNET 中并提供作为基于 PaaS 的服务的一些好处。参考这里:https://docs.microsoft.com/en-in/azure/cloud-services/