Web App 出站响应不通过应用程序网关
Web App outbound response not going through application gateway
我们在 Azure 应用程序网关后面有一个 Azure Web 应用程序。已在 Web 应用级别启用网络限制(只有应用程序网关可以访问 Web 应用)。传入流量来自流量管理器,但当 Web 应用响应时,它会直接与第三方服务通信。它不通过应用程序网关。
有什么方法可以强制 Web 应用程序出站流量通过应用程序网关。
谢谢
Azure 应用服务使用不同的出站和入站接口。
对于防火墙,如文章所述:
You can't know beforehand which IP address a given app instance will use to make the outbound connection, so your back-end service must open its firewall to all the outbound IP addresses of your app.
https://docs.microsoft.com/en-us/azure/app-service/overview-inbound-outbound-ips
所以,我认为这是不可能的。
我使用 Azure NAT 网关获得了解决此问题的解决方案。详情请参考下方link。
https://sakaldeep.com.np/1159/azure-nat-gateway-and-web-app-vnet-integration-to-get-static-outbound-ip
截至上周,Azure NAT 网关现在支持此功能。
https://azure.github.io/AppService/2020/11/15/web-app-nat-gateway.html
我们在 Azure 应用程序网关后面有一个 Azure Web 应用程序。已在 Web 应用级别启用网络限制(只有应用程序网关可以访问 Web 应用)。传入流量来自流量管理器,但当 Web 应用响应时,它会直接与第三方服务通信。它不通过应用程序网关。
有什么方法可以强制 Web 应用程序出站流量通过应用程序网关。
谢谢
Azure 应用服务使用不同的出站和入站接口。
对于防火墙,如文章所述:
You can't know beforehand which IP address a given app instance will use to make the outbound connection, so your back-end service must open its firewall to all the outbound IP addresses of your app.
https://docs.microsoft.com/en-us/azure/app-service/overview-inbound-outbound-ips
所以,我认为这是不可能的。
我使用 Azure NAT 网关获得了解决此问题的解决方案。详情请参考下方link。 https://sakaldeep.com.np/1159/azure-nat-gateway-and-web-app-vnet-integration-to-get-static-outbound-ip
截至上周,Azure NAT 网关现在支持此功能。 https://azure.github.io/AppService/2020/11/15/web-app-nat-gateway.html