因此,继承了我注意到的两种方法。有没有其他的方式,我错过了,是否有一个有利的方法?差不多我有我想作为一个Web应用程序运行的WebAPI,我想弄清楚,以保持它的内部不仅如此看来较为复杂限制Azure网站/ WebApp只能在vnet内部查看的方法
一种方法最好的办法是以下
https://azure.microsoft.com/en-us/documentation/articles/web-sites-integrate-with-vnet/
我注意到第二种方式是以下
http://www.microsofttrends.com/2014/09/30/add-a-firewall-to-your-microsoft-azure-web-site/
后者看起来更快,我只是想知道是否有去了解这个优选的方式或较新的更标准的方式 去做这个?
更新
截至2015年7月23日这是不可能的,但最接近的解决方案是公认的答案。必须将他们的虚拟网络中的所有公共IP地址列入白名单。您无法在Azure vnet中指定地址范围的原因是,azure网站当前在公共互联网上运行,并且他们没有vnet范围的概念。因此他们看不到vnets创建的私有IP地址范围,所以你不能在web.config中指定它们。 http://azure.microsoft.com/blog/2015/04/29/introducing-app-service-environment/未来可能会解决这个问题
通过vnet设置你的意思是vnet或其他一些addy的网关?请注意,我并没有完全阅读该链接 –
您为虚拟机选择的整个VNet地址空间。 –
现在,您必须将vnet中的每个公共IP列入白名单。您无法将您的vnet的整个地址空间列入白名单,因为azure网站在公共vnet上外部运行,除非您居住在vnet一侧,否则生活在公共互联网上的天蓝色网站没有该vnets地址空间的概念(即它不会请参阅从vnet分配的专用IP地址,只有公共IP地址)。 http://azure.microsoft.com/blog/2015/04/29/introducing-app-service-environment/可能在未来解决它 –