Azure应用程序网关已锁定到应用程序服务的路由

我已经设置了一个带有web应用程序防火墙的azure应用程序网关，以将流量路由到azure应用程序服务。这需要设置VPN。我遵循了与此类似的说明：

但是，它没有解释如何仅通过应用程序网关限制应用程序服务的流量

如果我进入“应用服务网络”选项卡，可以选择使用VNet集成。我认为这可能是一种锁定通过网关访问应用程序服务的方法，但我无法选择网关VPN，因为azure告诉我“此虚拟网络没有网关”

那么，我如何锁定对应用程序服务的访问，以便只有通过网关的流量才能访问它

那么，我如何锁定对应用程序服务的访问，以便只有通过网关的流量才能访问它

---

据我所知，你对他无能为力。但是，您可以利用它来允许流量通过您的应用程序网关访问您的azure web应用程序。这里有一个类似的例子。对于一种简单的方法，您可以登录azure portal，选择您的web应用程序，单击“设置>联网”，然后单击“IP限制”部分下的“配置IP限制”，以添加自定义IP限制。

我已将以下内容添加到我的ARM模板中，以设置应用程序服务的web.config：

{
      "type": "Microsoft.Web/sites/config",
      "name": "[variables('website_config')]",
      "apiVersion": "2016-08-01",
     ....
        "ipSecurityRestrictions": [
          {
            "ipAddress": "[reference(resourceId('Microsoft.Network/publicIPAddresses', variables('publicIPAddressName'))).IpAddress]",
            "subnetMask": "255.255.255.255"
          }
          ] 
      },
      "dependsOn": [
        "[resourceId('Microsoft.Web/sites', variables('websites_name'))]",
        "[resourceId('Microsoft.Network/publicIPAddresses', variables('publicIPAddressName'))]"
      ]
     },

资源公共IP地址是由网关设置的地址

我无法再使用url访问应用程序服务http://.azurewebsites.net 这就是我想要的。最初，当我访问公共IP地址时，我收到一条错误消息：“502-Web服务器在充当网关或代理服务器时收到无效响应。”但经过一段时间后，它工作正常。

在Azure Portal中，转到Web服务的“访问限制”。 然后选择仅从应用程序网关所在的VNet和子网访问应用程序。

---

好的，这样我就可以阻止IP地址了。如何为一个（或可能2个）IP地址启用它？您可以控制IP地址集和地址范围。您可以单击Azure门户上IP限制刀片下的添加按钮添加多个IP地址。下面是配置文件下的配置示例，您可以参考。