因此,繼承了我注意到的兩種方法。有沒有其他的方式,我錯過了,是否有一個有利的方法?差不多我有我想作爲一個Web應用程序運行的WebAPI,我想弄清楚,以保持它的內部不僅如此看來較爲複雜限制Azure網站/ WebApp只能在vnet內部查看的方法
一種方法最好的辦法是以下
https://azure.microsoft.com/en-us/documentation/articles/web-sites-integrate-with-vnet/
我注意到第二種方式是以下
http://www.microsofttrends.com/2014/09/30/add-a-firewall-to-your-microsoft-azure-web-site/
後者看起來更快,我只是想知道是否有去了解這個優選的方式或較新的更標準的方式 去做這個?
更新
截至2015年7月23日這是不可能的,但最接近的解決方案是公認的答案。必須將他們的虛擬網絡中的所有公共IP地址列入白名單。您無法在Azure vnet中指定地址範圍的原因是,azure網站當前在公共互聯網上運行,並且他們沒有vnet範圍的概念。因此他們看不到vnets創建的私有IP地址範圍,所以你不能在web.config中指定它們。 http://azure.microsoft.com/blog/2015/04/29/introducing-app-service-environment/未來可能會解決這個問題
通過vnet設置你的意思是vnet或其他一些addy的網關?請注意,我並沒有完全閱讀該鏈接 –
您爲虛擬機選擇的整個VNet地址空間。 –
現在,您必須將vnet中的每個公共IP列入白名單。您無法將您的vnet的整個地址空間列入白名單,因爲azure網站在公共vnet上外部運行,除非您居住在vnet一側,否則生活在公共互聯網上的天藍色網站沒有該vnets地址空間的概念(即它不會請參閱從vnet分配的專用IP地址,只有公共IP地址)。 http://azure.microsoft.com/blog/2015/04/29/introducing-app-service-environment/可能在未來解決它 –