web应用Azure的安全环境
我想在azure web App上部署一个3层应用程序web应用Azure的安全环境,azure,azure-web-app-service,Azure,Azure Web App Service,我想在azure web App上部署一个3层应用程序 在Azure Web应用程序中部署了应用程序,并将此Web应用程序链接到虚拟网络 此应用程序使用的是API,我将其部署在另一个Azure WebApp中 该Api使用一个数据库,即azure Sql DB 我希望API位于专用子网中。换句话说,我只希望在步骤1中部署WebApp。访问此Api,此Api再次部署在Azure WebApp中。 如何实现这一点?如果我正确理解您的拓扑结构,这就是您想要实现的场景: [前端]-->[API]-->[
如何实现这一点?如果我正确理解您的拓扑结构,这就是您想要实现的场景: [前端]-->[API]-->[数据库] 前端应可公开访问。 API应该只能通过vnet访问 只有API应用程序才能访问数据库 有两种方法可以实现这一点,具体取决于您的安全容忍度 1)更安全 将API部署到。通过这样做,您的API应用程序将只能从vnet访问。然后,您需要部署Web应用程序并启用,以便这两个应用程序可以相互通信 2)不太安全 将您的api应用程序和web应用程序部署到常规应用程序服务计划中,启用vnet集成功能,然后在api应用程序上启用,以允许web应用程序将使用的ip地址上的流量。您可以在您创建的应用程序的属性下找到:
在这种情况下,从技术上讲,您的api仍将有一个公共端点,但此端点上的流量将受到您的ip限制规则的限制/阻止。您引用过吗?是的!我们无法将NSG与网关子网关联。嗨,拜伦,谢谢你的回答。这是我想要实现的,但不想使用ASE,而是想阻止API的所有流量。为此,我创建了一个用户定义的路由并添加了一个规则,但API仍然是公开的。此外,由于某些原因,我们无法将NSG附加到webApp。有没有办法阻止API的流量?同样,web应用程序和API都位于同一个Vnet中,并连接到同一个网关子网。如果没有应用程序服务环境,第二个选项“不太安全”是最好的选择。