Azure:只允许使用 VPN 从本地访问 Web 应用程序

Azure: Only allow access to Web App from On-premises using VPN

我有一个关于 Azure 上的 Web 应用程序的场景,我无法理解。

我有一个连接到 VNET/Subnet 的 Web 应用程序(不是 ASE),我在 Web 应用程序上设置了访问限制,因此只允许来自特定 VNET/Subnet 的流量。这按预期工作,并且在尝试从 Internet 访问 Web 应用程序时抛出 403。

我的问题是 Web 应用程序也不再可以从本地设置访问,我不确定如何促进这一点。我不喜欢使用 IP 白名单来启用访问,但我不知道其他选择。

有人知道如何从本地系统访问受限的 Web 应用程序吗?我能找到的所有示例都是关于从 VNET 访问本地数据的,而不是相反。

设置说明:

本地服务器 --> Azure 中的 VPN 网关 --> VNET --> VNET 中的 Web 应用程序 -x-> Internet

Private Endpoints 是你的朋友:)

我看到您想使用 vpn 设置 S2S 连接以允许访问您的本地网络(子网)

您应该创建一个 本地网络网关 来代表您的承诺,并且您还应该验证 azure 支持您的防火墙设备以确保配置有效。 Supported Vpn Devices by Azure