0
我已经掌握了所有我需要的资源。我将我的Web服务放入应用程序服务环境中,然后将NSG附加到应用程序服务环境使用的子网上。然后,我允许VNET内部的应用程序与Web服务进行通信,但它不起作用。我需要什么安全规则?如何使用网络安全组仅允许我的网络应用程序与我的网络服务进行通信
A
回答
1
您可能需要一个ILB ASE,因为如果您关心的是从虚拟网络内部访问它,那么通过VIP(公共IP)公开您的App Service环境就没有意义。
的ASE可以与互联网连接的端点或在您的互联星空的IP地址进行部署。为了将IP地址设置为VNet地址,您需要使用内部负载均衡器(ILB)部署ASE。
当你的ASE配置与ILB您提供:
- 自己的域或子域。但您可以通过任何方式进行配置。
- 用于HTTPS
- DNS管理您的子
在返回的证书,你可以做的事情,如:
- 主机内联网应用,如业务线应用程序,安全地在您通过Site to Site或ExpressRoute VPN访问的云中安全地进行访问
- 云中未列出的主机应用程序n公关DNS服务器
- 创建Internet隔离后端的应用程序,你的前端应用程序可以安全地与
0
假设你有你的webapp公网(Internet)上使用,WebService的是内部的Azure的集成VM /服务。
你必须允许的流量到您的WebService,入站到特定端口您使用的是像
名称创建规则:AllowInternetInbound 优先级:AnyNumberBelowYourDenyAll 100是一个很好的例子 SOURCEIP:INTERNET使用标签选项 源端口:* DestinationIP:YourWebServiceIP 端口:YourWebServicePort或* 协议:HTTP或HTTPS 访问:允许
文档: https://azure.microsoft.com/en-us/documentation/articles/virtual-networks-nsg/
如果您发布您的应用和配置目前的方式,我们可以看看是否有任何缺失。
相关问题
- 1. 使用PhoneGap在网络服务中进行安全通信
- 2. 安全的网络服务
- 3. 如何让iOS应用程序与我的Parse网络服务器通信?
- 4. 网络应用程序的solr安全
- 5. 服务与网络/桌面应用程序之间的通信
- 6. 我可以使用什么网络服务从我的网络应用程序发送彩信?
- 7. .NET网络服务安全
- 8. 网络服务安全
- 9. 通过网络应用程序安装网络打印机(html)
- 10. 如何通过我的网络应用程序接收短信?
- 11. 网络服务和网络应用程序
- 12. 无法通过网络服务器使用网络服务
- 13. 与网络安全
- 14. 使用IP 127.0.0.1进行网络通信
- 15. 应用网络安全
- 16. 网络安全
- 17. 网络安全
- 18. 客户端网络外的VB6应用程序与网络内的SQL服务器的通信
- 19. 如何解决网络农场中的网络应用程序
- 20. iPhone应用程序和网络服务
- 21. 允许RDP公共网络服务器?
- 22. 大多数iPhone应用程序是否通过网络服务进行通信?
- 23. 网络应用程序设计的网络安全区域(最佳分辨率)
- 24. 网络应用服务器
- 25. 如何从互联网访问我的网络应用程序?
- 26. 。在我的应用程序中托管的网络服务
- 27. 安全的网络服务php/json
- 28. Windows服务和网络服务之间的进程间通信
- 29. 仅使用GetAllTargets.php Vuforia网络服务
- 30. 如何初始化网络服务的网络服务接收