Azure:仅允许使用 *** 从本地访问 Web 应用程序

Posted

技术标签:

【中文标题】Azure:仅允许使用 *** 从本地访问 Web 应用程序【英文标题】:Azure: Only allow access to Web App from On-premises using *** 【发布时间】:2021-06-03 03:34:33 【问题描述】:

我有一个关于 Azure 上的 Web 应用程序的场景,我无法理解。

我有一个连接到 VNET/子网的 Web 应用程序(不是 ASE),并且我在 Web 应用程序上设置了访问限制,因此只允许来自该特定 VNET/子网的流量。这按预期工作,尝试从 Internet 访问 Web 应用程序时会引发 403。

我的问题是,也无法再通过本地设置访问 Web 应用程序,我不确定如何实现这一点。我不喜欢使用 IP 白名单来启用访问,但我不知道替代方案。

任何人都知道如何从本地系统访问受限的 Web 应用程序?我能找到的所有示例都是关于从 VNET 访问本地数据,而不是相反。

设置说明:

本地服务器 --> Azure 中的 *** 网关 --> VNET --> VNET 中的 Web 应用程序 -x-> 互联网

【问题讨论】:

【参考方案1】:

Private Endpoints是你的朋友:)

【讨论】:

谢谢 - 这正是我所需要的。【参考方案2】:

我看到您想使用 *** 设置 S2S 连接以允许访问您的本地网络(子网)

您应该创建一个代表您的承诺的本地网络网关,并且您应该验证您的防火墙设备是否受 azure 支持,以确保配置有效。 Supported *** Devices by Azure

【讨论】:

以上是关于Azure:仅允许使用 *** 从本地访问 Web 应用程序的主要内容,如果未能解决你的问题,请参考以下文章

如何使用托管在本地 IIS 上的 Web 应用从 Azure 密钥保管库访问 web.config 中的应用设置和连接字符串等机密

允许访问 Azure 存储节点以选择用户?

无法从 Blazor WebAssembly 应用本地访问 Azure Function Api

应用之间的 Azure Web 应用访问限制

Azure Virtual Desktop 实战部署之测试客户端访问

Active Directory 从浏览器访问 Azure 存储