我一直在寻找这几天,终于找到了大部分答案本文档中https://docs.microsoft.com/en-us/azure/app-service-web/app-service-app-service-environment-control-inbound-traffic控制入站流量到Azure的Web应用程序服务
它说,你可以使用阻止端口到Web应用程序服务天青一个网络安全组。不过,它说我必须保持一些港口的开放。
例如“454:Azure基础设施用于通过SSL管理和维护App Service环境所需的端口,不要阻止流量通过此端口,该端口始终绑定到ASE的公共VIP。
问题是这个港口需要向全世界开放吗?其中一种选择是向虚拟网络开放(这是什么虚拟网络?)我只希望它向Azure基础设施开放。我怎样才能做到这一点? ASE的VIP是什么意思?
感谢,
Bestist :)
我想说在这种情况下,ASE意味着应用程序服务环境(https://docs.microsoft.com/en-us/azure/app-service-web/app-service-app-service-environment-intro) ,而不是高级加密标准... –
感谢您的回答。是的,它有帮助。我最终发现,做我想做的事情的唯一方法是使用应用服务环境(ASE),假设我不使用VM来托管Web应用程序。现在ASE的规模太大了。 – codefish