0
我已經掌握了所有我需要的資源。我將我的Web服務放入應用程序服務環境中,然後將NSG附加到應用程序服務環境使用的子網上。然後,我允許VNET內部的應用程序與Web服務進行通信,但它不起作用。我需要什麼安全規則?如何使用網絡安全組僅允許我的網絡應用程序與我的網絡服務進行通信
A
回答
1
您可能需要一個ILB ASE,因爲如果您關心的是從虛擬網絡內部訪問它,那麼通過VIP(公共IP)公開您的App Service環境就沒有意義。
的ASE可以與互聯網連接的端點或在您的互聯星空的IP地址進行部署。爲了將IP地址設置爲VNet地址,您需要使用內部負載均衡器(ILB)部署ASE。
當你的ASE配置與ILB您提供:
- 自己的域或子域。但您可以通過任何方式進行配置。
- 用於HTTPS
- DNS管理您的子
在返回的證書,你可以做的事情,如:
- 主機內聯網應用,如業務線應用程序,安全地在您通過Site to Site或ExpressRoute VPN訪問的雲中安全地進行訪問
- 雲中未列出的主機應用程序n公關DNS服務器
- 創建Internet隔離後端的應用程序,你的前端應用程序可以安全地與
0
假設你有你的webapp公網(Internet)上使用,WebService的是內部的Azure的集成VM /服務。
你必須允許的流量到您的WebService,入站到特定端口您使用的是像
名稱創建規則:AllowInternetInbound 優先級:AnyNumberBelowYourDenyAll 100是一個很好的例子 SOURCEIP:INTERNET使用標籤選項 源端口:* DestinationIP:YourWebServiceIP 端口:YourWebServicePort或* 協議:HTTP或HTTPS 訪問:允許
文檔: https://azure.microsoft.com/en-us/documentation/articles/virtual-networks-nsg/
如果您發佈您的應用和配置目前的方式,我們可以看看是否有任何缺失。
相關問題
- 1. 允許應用程序與網絡域進行通信
- 2. 如何允許從網絡外部與應用程序通信?
- 3. 使用PhoneGap在網絡服務中進行安全通信
- 4. 使網絡服務安全
- 5. 安全的網絡服務
- 6. 如何讓iOS應用程序與我的Parse網絡服務器通信?
- 7. 網絡應用程序的solr安全
- 8. 服務與網絡/桌面應用程序之間的通信
- 9. 我可以使用什麼網絡服務從我的網絡應用程序發送彩信?
- 10. .NET網絡服務安全
- 11. 網絡服務安全
- 12. 通過網絡應用程序安裝網絡打印機(html)
- 13. 分配網絡安全組網絡接口使用ARM的PowerShell
- 14. 如何通過我的網絡應用程序接收短信?
- 15. 網絡服務和網絡應用程序
- 16. 無法通過網絡服務器使用網絡服務
- 17. Android應用程序與網絡服務器通信?
- 18. 與網絡安全
- 19. 網絡聊天與其他網絡瀏覽器進行通信
- 20. 通過網絡訪問網絡服務
- 21. 網絡應用與網絡服務的架構
- 22. 使用IP 127.0.0.1進行網絡通信
- 23. 網頁VS網絡服務通信
- 24. Python:在網絡服務啓動之前進行網絡調用
- 25. 網絡安全
- 26. 網絡安全
- 27. 僅允許特定應用程序訪問網絡共享
- 28. 客戶端網絡外的VB6應用程序與網絡內的SQL服務器的通信
- 29. 如何解決網絡農場中的網絡應用程序
- 30. iPhone應用程序和網絡服務