如何允许用户通过 VPN 访问 Azure Web App
How to allow users over VPN to access Azure Web App
我们有一个 Azure Web 应用程序和 Azure VPN,我们已经锁定了该 Web 应用程序,因此只能通过 granting/restricting 通过 IP 地址访问(通过访问限制页面)在内部访问它。但是,通过我们的 VPN 的用户无法访问 Web 应用程序 - 当他们通过 VPN 连接时,用户的外部 IP 地址不是来自我们的内部网络。我们不想将每个人的 IP 地址列入白名单。
如果我们有网络应用程序的内部 IP 地址,我们可以尝试一些选项,但我们假设这对我们不可用。
我们如何允许用户通过 VPN 访问 Web 应用程序?
API 管理层会解决这个问题吗?
如果您不想将每个人的 IP 地址列入白名单。您可以涉及使用 Azure Application Gateway 前端 Web 应用程序并限制对 Web 应用程序的访问,以便仅允许来自网关的连接。
Azure Application Gateway 是一个网络流量负载均衡器。它有一个 public 或一个私有前端或两个后端,它必须部署在专用子网中。子网还支持使用 NSG 限制网络入站和出站流量。在这种情况下,你可以部署一个私有应用网关,然后通过VPN的用户将HTTP/HTTPS请求发送到应用网关前端,应用网关通过监听器接收请求并根据路由将流量路由到适当的后端。路由规则。如果允许流量,应用程序网关可以在通过 Azure ExpressRoute 或 VPN 隧道连接到本地服务器时与其通信。参见 supported backend pools and how an application gateway works。
您可以从 this blog 中的第三种方式获得更多参考资料。
我们有一个 Azure Web 应用程序和 Azure VPN,我们已经锁定了该 Web 应用程序,因此只能通过 granting/restricting 通过 IP 地址访问(通过访问限制页面)在内部访问它。但是,通过我们的 VPN 的用户无法访问 Web 应用程序 - 当他们通过 VPN 连接时,用户的外部 IP 地址不是来自我们的内部网络。我们不想将每个人的 IP 地址列入白名单。
如果我们有网络应用程序的内部 IP 地址,我们可以尝试一些选项,但我们假设这对我们不可用。
我们如何允许用户通过 VPN 访问 Web 应用程序?
API 管理层会解决这个问题吗?
如果您不想将每个人的 IP 地址列入白名单。您可以涉及使用 Azure Application Gateway 前端 Web 应用程序并限制对 Web 应用程序的访问,以便仅允许来自网关的连接。
Azure Application Gateway 是一个网络流量负载均衡器。它有一个 public 或一个私有前端或两个后端,它必须部署在专用子网中。子网还支持使用 NSG 限制网络入站和出站流量。在这种情况下,你可以部署一个私有应用网关,然后通过VPN的用户将HTTP/HTTPS请求发送到应用网关前端,应用网关通过监听器接收请求并根据路由将流量路由到适当的后端。路由规则。如果允许流量,应用程序网关可以在通过 Azure ExpressRoute 或 VPN 隧道连接到本地服务器时与其通信。参见 supported backend pools and how an application gateway works。
您可以从 this blog 中的第三种方式获得更多参考资料。