интегрировать веб-приложение с Azure VNET

Я развернул веб-приложение в Azure, и оно доступно на http://XXX.azurewebsites.net. Я хотел бы ограничить доступ к этому сайту, разместив веб-приложение в виртуальной сети с помощью Point to Site.

Я создал виртуальную сеть и успешно установил соединение «точка-сайт». Затем я интегрировал веб-приложение в созданную виртуальную сеть.

Теперь клиенты, у которых нет клиентского сертификата, также могут получить доступ к сайту / URL. как это ограничить?

Мое ожидаемое поведение - клиенты, у которых есть сертификат клиента и клиентский пакет vpn, могут получить доступ к сайту, используя указанный выше URL. У других не должно быть доступа к сайту по URL-адресу «XXX.azurewebsites.net».

Пожалуйста, помогите мне в этом.


azure azure-web-app-service azure-virtual-network
person user3701732    schedule 21.04.2017    source источник

Ответы (2)


arrow_upward
3
arrow_downward

Интеграция веб-приложения с виртуальной сетью не скрывает этого. Он просто позволяет вашему приложению подключаться к ресурсам в VNET.

Вам придется использовать стандартные способы блокировки трафика, такие как разрешенные IP-адреса в web.config.

Другой (очень дорогой) вариант - использовать среду службы приложений. Или виртуальные машины.

person juunas    schedule 21.04.2017

arrow_upward
0
arrow_downward

Настройка пула адресов клиентов на шлюзе виртуальной сети - это то, что позволяет только определенным клиентам иметь возможность подключаться к VPN. Однако это только для шлюза виртуальной сети. Сам веб-сайт по-прежнему имеет общедоступный IP-адрес, доступный через Интернет. Вам нужно будет применить NSG в подсети веб-приложения, блокируя интернет-трафик с помощью правила запрета для исходных портов 80 и 443. Если интернет заблокирован, клиент сможет получить доступ к приложению только из виртуальной сети.

person tameikal    schedule 14.03.2019