使用 WAF 的应用程序网关的应用程序服务 IP 限制
App Service IP Restriction for Application Gateway with WAF
带有 WAF 的应用程序网关的应用程序服务 IP 限制
我想在多租户(非 ASE)应用服务 Web 应用程序之前设置应用程序网关 WAF。
根据 official document,我知道现在它本身是可能的。
为了安全起见,应限制到 Web 应用程序的入站流量只允许来自应用程序网关。但是我找不到方法。
思路一、使用VNet集成:
无法使用 "App Service Vnet Integration",因为无法指定应用程序网关的 VNet。
此外,据我了解,VNet 集成不能限制入站流量。
思路2.使用应用服务的IP限制配置:
Application Gateway的Public IP Address可以配置为Dynamic IP Address,不能选择Static IP Address。
因此,我认为无法将应用程序网关的 Public IP 地址指定为应用服务的 IP 限制配置,因为配置的 IP 是静态的,但实际 IP 可以更改。
有什么好主意吗?
如果客户停止和启动 网关,应用程序网关 IP 地址可能会发生变化。
所以如果您没有停止和启动应用程序网关,IP 地址将不会改变。
带有 WAF 的应用程序网关的应用程序服务 IP 限制
我想在多租户(非 ASE)应用服务 Web 应用程序之前设置应用程序网关 WAF。
根据 official document,我知道现在它本身是可能的。
为了安全起见,应限制到 Web 应用程序的入站流量只允许来自应用程序网关。但是我找不到方法。
思路一、使用VNet集成:
无法使用 "App Service Vnet Integration",因为无法指定应用程序网关的 VNet。
此外,据我了解,VNet 集成不能限制入站流量。
思路2.使用应用服务的IP限制配置:
Application Gateway的Public IP Address可以配置为Dynamic IP Address,不能选择Static IP Address。
因此,我认为无法将应用程序网关的 Public IP 地址指定为应用服务的 IP 限制配置,因为配置的 IP 是静态的,但实际 IP 可以更改。
有什么好主意吗?
如果客户停止和启动 网关,应用程序网关 IP 地址可能会发生变化。
所以如果您没有停止和启动应用程序网关,IP 地址将不会改变。