Azure 网站访问的ACL规则

晚上好,

我目前已经在azure中部署了一个VPN，在这个网络中我添加了一个云服务，并且还授予了对azure网站的访问权，到目前为止还不错

现在我希望云服务只对我的VPN节点可用，特别是azure网站。为了实现这一点，我创建了一些ACL，允许访问我子网的每个节点，即

<Rule action="permit" description="test2" order="200" remoteSubnet="172.16.0.0/27" />

但是，一旦强制执行ACL规则，网站就无法访问云服务，因此会引发超时异常我是否做错了什么，或者实现这一点的唯一方法是在云服务上部署我的两个项目，而不是在网站和云服务上部署？云服务仅在本地可用对该项目至关重要

---

提前感谢

您当前无法将Azure网站限制为只能通过专用VNet访问，并且您建议您需要使用Web角色（云服务）或虚拟机。

Simon，我不想限制对Azure网站的访问。我希望Azure网站能够访问云服务，而云服务只能通过专用VNet访问。有可能吗？@oskar132一旦你将Azure网站连接到你的VNet，你就需要了解网站流量的原始IP-你如何做到这一点将取决于你连接的对象（DB、API等）。这是您将包含在定义或网络安全组（NSG）中的IP（或范围）。