我在Azure中部署了一个Web应用程序,可在http://XXX.azurewebsites.net中使用。我想通过使用“指向站点”将Web应用程序放置在虚拟网络中来限制对此站点的访问。
我创建了一个VNET并成功建立了Point to site连接。然后我将Webapp集成到创建的VNET中。
现在没有客户端证书的客户也可以访问该站点/ URL。如何限制?
我的预期行为是拥有客户端证书和vpn客户端软件包的客户端可以使用上述URL访问该站点。其他人不应该使用“XXX.azurewebsites.net”网址访问该网站。
请帮助我实现这一目标。
答案 0 :(得分:3)
将Web App与VNET集成不会隐藏它。它只是允许您的应用程序连接到VNET中的资源。
您必须使用标准方法来阻止流量,例如web.config中允许的IP地址。
另一个(非常昂贵的)选项是使用App Service Environment。或虚拟机。
答案 1 :(得分:0)
在虚拟网络网关上配置客户端地址池是仅允许特定客户端连接到VPN的条件。但是,这仅适用于VNet网关。该网站本身仍然具有可通过Internet访问的公共IP地址。您将需要使用对源端口80和443的拒绝规则在Web应用程序的子网上应用NSG来阻止Internet流量。Internet处于阻止状态时,客户端只能从虚拟网络内访问该应用程序。