1. 首頁
  2. 問答
  3. 限制Azure網站/ WebApp只能在vnet內部查看的方法

限制Azure網站/ WebApp只能在vnet內部查看的方法

2015-07-20 24 views
2

因此,繼承了我注意到的兩種方法。有沒有其他的方式,我錯過了,是否有一個有利的方法?差不多我有我想作爲一個Web應用程序運行的WebAPI,我想弄清楚,以保持它的內部不僅如此看來較爲複雜限制Azure網站/ WebApp只能在vnet內部查看的方法

一種方法最好的辦法是以下

https://azure.microsoft.com/en-us/documentation/articles/web-sites-integrate-with-vnet/

我注意到第二種方式是以下

http://www.microsofttrends.com/2014/09/30/add-a-firewall-to-your-microsoft-azure-web-site/

後者看起來更快,我只是想知道是否有去了解這個優選的方式或較新的更標準的方式 去做這個?

更新

截至2015年7月23日這是不可能的,但最接近的解決方案是公認的答案。必須將他們的虛擬網絡中的所有公共IP地址列入白名單。您無法在Azure vnet中指定地址範圍的原因是,azure網站當前在公共互聯網上運行,並且他們沒有vnet範圍的概念。因此他們看不到vnets創建的私有IP地址範圍,所以你不能在web.config中指定它們。 http://azure.microsoft.com/blog/2015/04/29/introducing-app-service-environment/未來可能會解決這個問題

來源

2015-07-20 Frank Visaggio

回答

4

web.config中的簡單ip安全規則怎麼樣?

<system.webServer> 
    <security> 
    <ipSecurity allowUnlisted="false" denyAction="NotFound"> 
     <add allowed="true" ipAddress="192.168.1.0" subnetMask="255.255.255.0"/> 
    </ipSecurity> 
    </security>  
</system.webServer>

只需將ipAddress和subnetMask替換爲您的VNet安裝程序即可。您可能還需要先將您的網絡應用程序連接到vnet。

https://azure.microsoft.com/en-us/documentation/articles/web-sites-integrate-with-vnet/

來源

2015-07-20 15:15:28

+0

通過vnet設置你的意思是vnet或其他一些addy的網關?請注意,我並沒有完全閱讀該鏈接 –

+0

您爲虛擬機選擇的整個VNet地址空間。 –

+1

現在,您必須將vnet中的每個公共IP列入白名單。您無法將您的vnet的整個地址空間列入白名單,因爲azure網站在公共vnet上外部運行,除非您居住在vnet一側,否則生活在公共互聯網上的天藍色網站沒有該vnets地址空間的概念(即它不會請參閱從vnet分配的專用IP地址,只有公共IP地址)。 http://azure.microsoft.com/blog/2015/04/29/introducing-app-service-environment/可能在未來解決它 –

相關問題

 相關問題