如何将nsg与应用程序服务环境相关联以限制Azure中来自Internet的访问

Question

我想限制从Internet访问我的应用程序服务环境，以便只有我的前端应用程序服务才能访问它。有没有可能的方法？

如上图所示，我想将NSG关联到第2层，以便只有第1层可以访问第2层。有解决这个问题的方法吗？

Answer 1

开发人员可以使用IP和域限制来控制允许或拒绝访问其网站的IP地址和地址范围的集合。使用Windows Azure网站，开发人员可以使用其网站上的web.config文件启用/禁用该功能以及自定义其行为

<system.webServer>
        <security>
            <ipSecurity>
                <add ipAddress="x.x.x.x" allowed="false" />
            </ipSecurity>
        </security>
    </system.webServer>

• https://azure.microsoft.com/en-us/blog/confirming-dynamic-ip-address-restrictions-in-windows-azure-web-sites/

如果从允许的IP地址范围之外的地址向网站发出请求，则将按照denyAction属性中的定义返回HTTP 404 not found错误。

• https://docs.microsoft.com/en-us/azure/app-service/environment/network-info
• https://docs.microsoft.com/en-us/azure/app-service/environment/forced-tunnel-support