Web App 出站响应不通过应用程序网关

Web App outbound response not going through application gateway

我们在 Azure 应用程序网关后面有一个 Azure Web 应用程序。已在 Web 应用级别启用网络限制(只有应用程序网关可以访问 Web 应用)。传入流量来自流量管理器,但当 Web 应用响应时,它会直接与第三方服务通信。它不通过应用程序网关。

有什么方法可以强制 Web 应用程序出站流量通过应用程序网关。

谢谢

A​​zure 应用服务使用不同的出站和入站接口。

对于防火墙,如文章所述:

You can't know beforehand which IP address a given app instance will use to make the outbound connection, so your back-end service must open its firewall to all the outbound IP addresses of your app.

https://docs.microsoft.com/en-us/azure/app-service/overview-inbound-outbound-ips

所以,我认为这是不可能的。

我使用 Azure NAT 网关获得了解决此问题的解决方案。详情请参考下方link。 https://sakaldeep.com.np/1159/azure-nat-gateway-and-web-app-vnet-integration-to-get-static-outbound-ip

截至上周,Azure NAT 网关现在支持此功能。 https://azure.github.io/AppService/2020/11/15/web-app-nat-gateway.html