从Azure VM连接到Azure应用程序服务

我计划使用外包团队进行数据处理，希望避免他们在本地机器上下载或存储客户数据。为了促进这一点，我想创建一个Azure虚拟机，他们可以在其中完成所有工作（msoft office等），并访问ASP MVC应用程序，该应用程序作为Azure中的应用程序服务托管。MVC应用程序与公司广告集成，对于外包登录，我想看看请求是来自我的虚拟机还是来自互联网（后者被拒绝）。到目前为止，我已经：

创建了ASP MVC5应用程序和Azure虚拟机

通过VPN将两者连接起来（点对点）

当我尝试在虚拟机上访问网站的公共URL时，我得到了“此页面无法显示”的消息，这让我相信我走对了方向（现在我必须将机器的主机文件更新为mvc应用程序服务应用程序的私有IP？）。如何执行以下操作：

通过web浏览器连接到应用程序服务（这需要通过vnet，以便我可以在应用程序代码中选择可以在网络外登录的用户）

获取应用程序服务的网络ip，以便我可以更新VM主机文件

---

我走对了吗？提前谢谢

您对Azure应用程序服务的理解不准确。无法通过专用IP访问Azure应用程序服务。他们已经坐在一个私人的vnet里了。它们只能通过具有公共DNS名称的公共主机名访问（azurewebsites.net）

您的场景要求Azure Web应用程序和VM驻留在同一个VNET中，这是不可能的。还有另一个产品叫做ILB ASE，它允许您这样做。但这是一个更复杂的设置。有关更多信息，请参见此：

在您的场景中，您可以通过IP限制模块限制对web应用的访问。见本文：

我知道这不是你想要的解决方案。您想要的东西可以通过ILB ASE实现，但这是一个昂贵而复杂的设置

---

HTH

您可能想尝试使用云服务，尽管微软推荐应用服务，但您的要求不适合应用服务

MS的官方文件：

阻止特定的IP地址 您可以通过修改IIS web.config文件来限制Azure web角色对一组指定IP地址的访问。您还需要使用一个命令文件来解锁ApplicationHost.config文件的ipSecurity部分