1. Zuhause
  2. Frage und Antwort
  3. Azur Web App in einem VNet

Azur Web App in einem VNet

2017-07-12 4 views
0

Ich habe eine Webanwendung, die derzeit in einer App Service Environment bereitgestellt wird. Einer der Vorteile davon ist die Sicherheit, die das VNet bietet, in dem sich der ASE befindet.Azur Web App in einem VNet

Leider ist dies eine sehr teure Option für eine Lösung mit wenig Verkehr (derzeit ca. £ 1500 pro Monat kostet). Gibt es eine alternative Lösung, die das gleiche Sicherheitsniveau wie die ASE-Lösung bietet, z. Ist es möglich, eine Standard-Webanwendung auf einem VNet bereitzustellen?

Quelle

2017-07-12 Slicc

Antwort

0

Es ist nicht möglich, eine Azure-Webanwendung ohne Verwendung von App Service Environment (ASE) in einem VNET bereitzustellen (sodass eine 2-Wege-Kommunikation möglich ist). Wenn Sie möchten, dass Ihre Webanwendung nur für interne Systeme verfügbar ist, müssen Sie sich auf die Konfiguration von IIS ipSecurity (https://www.iis.net/configreference/system.webserver/security/ipsecurity) verlassen.

Im Prinzip werden alle erlaubten öffentlichen IPs (von den Systemen, die auf die Website zugreifen) auf die weiße Liste gesetzt. Dies könnte schwierig zu warten sein. Daher sollten Sie eine Reverse-Proxy-Lösung untersuchen, die entweder in IaaS implementiert ist oder AppGateway verwendet, oder einen Drittanbieter wie Incapsula/Silverline verwenden.

Quelle

2017-07-12 16:14:55 CtrlDot

+0

Warum wurde das abgelehnt? – CtrlDot

+0

Ich weiß nicht, warum der Downvote. Aber diese Antwort sieht gut aus und ich denke, dass eine IaaS-Lösung wahrscheinlich die beste Option für mich wäre. Das heißt, ich denke, vielleicht könnte auch die gesamte Anwendung auf eine Service-Fabric-Lösung umgestellt werden. Dadurch habe ich die Möglichkeit, Backend-Knoten von Front-End-Knoten zu isolieren und gleichzeitig die VM-Leistung vollständig zu steuern. – Slicc

1

Ja und nein. Eine Möglichkeit wäre, VNet integration einer WebApp zu verwenden. Leider isoliert es die WebApp nicht vom Internet (das kann über die Webconfig erfolgen). Das andere Problem besteht darin, dass die Webanwendung nur auf Ressourcen innerhalb des VNet zugreifen kann und nicht umgekehrt. Dazu müssen Sie Ressourcen den Zugriff auf WebApp über das Internet erlauben.

Derzeit keine andere Möglichkeit.

Quelle

2017-07-12 16:08:53 4c74356b41

0

Wie bereits erwähnt, kann Azure Web App nicht zu Ihrem VNET hinzugefügt werden. Es gibt eine VNET-Integrationsoption, die es ermöglicht, als P2S-Client zu fungieren, jedoch ist dies möglicherweise nicht in allen Szenarien akzeptabel. Hier sind die alternativen Optionen:

  1. Azure Cloud Services (PaaS)
  2. Azure Virtual Machines (IaaS)
  3. App Service Umwelt (teuer)

Ich denke, die beste Option wäre Cloud-Dienste, da es in einem VNET sitzen kann und einige Vorteile eines PaaS-basierten Dienstes bietet. Siehe hier: https://docs.microsoft.com/en-in/azure/cloud-services/

Quelle

2017-07-24 14:45:08

Verwandte Themen

 Verwandte Themen