web应用Azure的安全环境

我想在azure web App上部署一个3层应用程序

在Azure Web应用程序中部署了应用程序，并将此Web应用程序链接到虚拟网络

此应用程序使用的是API，我将其部署在另一个Azure WebApp中

该Api使用一个数据库，即azure Sql DB

我希望API位于专用子网中。换句话说，我只希望在步骤1中部署WebApp。访问此Api，此Api再次部署在Azure WebApp中。

---

如何实现这一点？

如果我正确理解您的拓扑结构，这就是您想要实现的场景：

[前端]-->[API]-->[数据库]

前端应可公开访问。 API应该只能通过vnet访问 只有API应用程序才能访问数据库

有两种方法可以实现这一点，具体取决于您的安全容忍度

1）更安全

将API部署到。通过这样做，您的API应用程序将只能从vnet访问。然后，您需要部署Web应用程序并启用，以便这两个应用程序可以相互通信

2）不太安全 将您的api应用程序和web应用程序部署到常规应用程序服务计划中，启用vnet集成功能，然后在api应用程序上启用，以允许web应用程序将使用的ip地址上的流量。您可以在您创建的应用程序的属性下找到：

---

在这种情况下，从技术上讲，您的api仍将有一个公共端点，但此端点上的流量将受到您的ip限制规则的限制/阻止。

您引用过吗？是的！我们无法将NSG与网关子网关联。嗨，拜伦，谢谢你的回答。这是我想要实现的，但不想使用ASE，而是想阻止API的所有流量。为此，我创建了一个用户定义的路由并添加了一个规则，但API仍然是公开的。此外，由于某些原因，我们无法将NSG附加到webApp。有没有办法阻止API的流量？同样，web应用程序和API都位于同一个Vnet中，并连接到同一个网关子网。如果没有应用程序服务环境，第二个选项“不太安全”是最好的选择。