1. 首页
  2. 问答
  3. 限制Azure网站/ WebApp只能在vnet内部查看的方法

限制Azure网站/ WebApp只能在vnet内部查看的方法

2015-07-20 47 views
2

因此,继承了我注意到的两种方法。有没有其他的方式,我错过了,是否有一个有利的方法?差不多我有我想作为一个Web应用程序运行的WebAPI,我想弄清楚,以保持它的内部不仅如此看来较为复杂限制Azure网站/ WebApp只能在vnet内部查看的方法

一种方法最好的办法是以下

https://azure.microsoft.com/en-us/documentation/articles/web-sites-integrate-with-vnet/

我注意到第二种方式是以下

http://www.microsofttrends.com/2014/09/30/add-a-firewall-to-your-microsoft-azure-web-site/

后者看起来更快,我只是想知道是否有去了解这个优选的方式或较新的更标准的方式 去做这个?

更新

截至2015年7月23日这是不可能的,但最接近的解决方案是公认的答案。必须将他们的虚拟网络中的所有公共IP地址列入白名单。您无法在Azure vnet中指定地址范围的原因是,azure网站当前在公共互联网上运行,并且他们没有vnet范围的概念。因此他们看不到vnets创建的私有IP地址范围,所以你不能在web.config中指定它们。 http://azure.microsoft.com/blog/2015/04/29/introducing-app-service-environment/未来可能会解决这个问题

来源

2015-07-20 Frank Visaggio

回答

4

web.config中的简单ip安全规则怎么样?

<system.webServer> 
    <security> 
    <ipSecurity allowUnlisted="false" denyAction="NotFound"> 
     <add allowed="true" ipAddress="192.168.1.0" subnetMask="255.255.255.0"/> 
    </ipSecurity> 
    </security>  
</system.webServer>

只需将ipAddress和subnetMask替换为您的VNet安装程序即可。您可能还需要先将您的网络应用程序连接到vnet。

https://azure.microsoft.com/en-us/documentation/articles/web-sites-integrate-with-vnet/

来源

2015-07-20 15:15:28

+0

通过vnet设置你的意思是vnet或其他一些addy的网关?请注意,我并没有完全阅读该链接 –

+0

您为虚拟机选择的整个VNet地址空间。 –

+1

现在,您必须将vnet中的每个公共IP列入白名单。您无法将您的vnet的整个地址空间列入白名单,因为azure网站在公共vnet上外部运行,除非您居住在vnet一侧,否则生活在公共互联网上的天蓝色网站没有该vnets地址空间的概念(即它不会请参阅从vnet分配的专用IP地址,只有公共IP地址)。 http://azure.microsoft.com/blog/2015/04/29/introducing-app-service-environment/可能在未来解决它 –

 相关问题

  • 暂无相关问题^_^