Azure:仅允许使用 *** 从本地访问 Web 应用程序
Posted
技术标签:
【中文标题】Azure:仅允许使用 *** 从本地访问 Web 应用程序【英文标题】:Azure: Only allow access to Web App from On-premises using *** 【发布时间】:2021-06-03 03:34:33 【问题描述】:我有一个关于 Azure 上的 Web 应用程序的场景,我无法理解。
我有一个连接到 VNET/子网的 Web 应用程序(不是 ASE),并且我在 Web 应用程序上设置了访问限制,因此只允许来自该特定 VNET/子网的流量。这按预期工作,尝试从 Internet 访问 Web 应用程序时会引发 403。
我的问题是,也无法再通过本地设置访问 Web 应用程序,我不确定如何实现这一点。我不喜欢使用 IP 白名单来启用访问,但我不知道替代方案。
任何人都知道如何从本地系统访问受限的 Web 应用程序?我能找到的所有示例都是关于从 VNET 访问本地数据,而不是相反。
设置说明:
本地服务器 --> Azure 中的 *** 网关 --> VNET --> VNET 中的 Web 应用程序 -x-> 互联网
【问题讨论】:
【参考方案1】:Private Endpoints是你的朋友:)
【讨论】:
谢谢 - 这正是我所需要的。【参考方案2】:我看到您想使用 *** 设置 S2S 连接以允许访问您的本地网络(子网)
您应该创建一个代表您的承诺的本地网络网关,并且您应该验证您的防火墙设备是否受 azure 支持,以确保配置有效。 Supported *** Devices by Azure
【讨论】:
以上是关于Azure:仅允许使用 *** 从本地访问 Web 应用程序的主要内容,如果未能解决你的问题,请参考以下文章
如何使用托管在本地 IIS 上的 Web 应用从 Azure 密钥保管库访问 web.config 中的应用设置和连接字符串等机密
无法从 Blazor WebAssembly 应用本地访问 Azure Function Api