Azure ASE v2 - 限制应用服务的网络访问
Azure ASE v2 - restrict network access for app services
我有一个带 WAF 的 ILB ASE v2 (public IP)。 ASE 有自己的子网,所有 Web 应用程序都驻留在该子网中。出于明显的安全原因,我认为我需要锁定来自 Internet 的访问并仅打开 HTTPS。但是当我这样做时,我无法在门户中看到应用程序服务信息。那么我的 NSG 对于这个子网应该是什么样的?
此外,WAF 有自己的子网。它也没有分配 NSG。它应该有一个吗?
当您使用“拒绝所有互联网流量”将 NSG 添加到 AppSercice 子网时,它会阻止门户从 App Device 获取信息。尝试使用源 IP 作为 Azure 云标记添加具有更高优先级的 NSG 规则并允许它。
所以你阻止了所有 Internet 流量并允许 Azure IP 进行通信。
如果有效请告诉我。
这是为 ASE 子网 NSG 设置的结果规则:
如果需要,您可能希望向其添加 HTTP。
我有一个带 WAF 的 ILB ASE v2 (public IP)。 ASE 有自己的子网,所有 Web 应用程序都驻留在该子网中。出于明显的安全原因,我认为我需要锁定来自 Internet 的访问并仅打开 HTTPS。但是当我这样做时,我无法在门户中看到应用程序服务信息。那么我的 NSG 对于这个子网应该是什么样的?
此外,WAF 有自己的子网。它也没有分配 NSG。它应该有一个吗?
当您使用“拒绝所有互联网流量”将 NSG 添加到 AppSercice 子网时,它会阻止门户从 App Device 获取信息。尝试使用源 IP 作为 Azure 云标记添加具有更高优先级的 NSG 规则并允许它。
所以你阻止了所有 Internet 流量并允许 Azure IP 进行通信。
如果有效请告诉我。
这是为 ASE 子网 NSG 设置的结果规则:
如果需要,您可能希望向其添加 HTTP。