1. Zuhause
  2. Frage und Antwort
  3. Wie verwende ich eine Netzwerksicherheitsgruppe, damit meine Webanwendung nur mit meinem Webdienst kommunizieren kann?

Wie verwende ich eine Netzwerksicherheitsgruppe, damit meine Webanwendung nur mit meinem Webdienst kommunizieren kann?

2016-10-03 1 views
0

Ich habe alle Ressourcen, die ich brauche. Ich habe meinen Webdienst in eine App-Service-Umgebung gestellt und dann den NSG an das Subnetz angefügt, das von der App-Service-Umgebung verwendet wird. Ich habe dann Apps innerhalb des VNET erlaubt, mit dem Web-Service zu kommunizieren, aber es funktioniert nicht richtig. Was genau Sicherheitsregeln brauche ich?Wie verwende ich eine Netzwerksicherheitsgruppe, damit meine Webanwendung nur mit meinem Webdienst kommunizieren kann?

Quelle

2016-10-03 Callum

Antwort

1

Sie möchten wahrscheinlich stattdessen eine ILB ASE, da es keinen Sinn macht, Ihre App Service Environment über eine VIP (Public IP) offenzulegen, wenn Sie nur aus Ihrem virtuellen Netzwerk darauf zugreifen möchten.

Von https://azure.microsoft.com/en-us/documentation/articles/app-service-environment-with-internal-load-balancer/:

Ein ASE kann mit einem Internet zugänglichen Endpunkt oder mit einer IP-Adresse in Ihrem VNet eingesetzt werden. Um die IP-Adresse auf eine VNet-Adresse zu setzen, müssen Sie Ihre ASE mit einem internen Load Balancer (ILB) bereitstellen.

Wenn Ihr ASE mit einem ILB konfiguriert ist, Sie zur Verfügung stellen:

  • Ihre eigene Domain oder Subdomain. aber Sie können es auf jede Art konfigurieren.
  • das Zertifikat für HTTPS für Ihre Sub-Domain

Im Gegenzug können Sie wie Dinge tun

  • DNS-Verwaltung verwendet:

    • Host-Intranet-Anwendungen, wie Linie von Business-Anwendungen, Sicher in der Cloud, auf die Sie über eine Site to Site oder ExpressRoute VPN zugreifen.
    • Host-Apps in der Cloud, die nicht aufgeführt sind i n öffentlichen DNS-Server
    • internet isoliert Backend-Anwendungen erstellen, die Ihre Front-End-Anwendungen sicher integrieren können mit

    • Quelle

    2016-10-03 20:08:57 evilSnobu

    0

    Angenommen, Sie haben Sie WebApp im öffentlichen Netzwerk verwendet wird (Internet) und die WebService ist innerhalb Azure VM/Dienst

    Sie haben Regeln zu schaffen, um damit Besucher auf Ihre WebService, eingehende auf den spezifischen Port Sie verwenden wie

    Name: AllowInternetInbound Priorität: AnyNumberBelowYourDenyAll 100 ist ein gutes Beispiel SourceIP: INTERNET die TAG-Option Source: * DestinationIP: YourWebServiceIP Hafen: YourWebServicePort oder * Protokoll: http oder https Zugang: Lassen

    Dokumentation: https://azure.microsoft.com/en-us/documentation/articles/virtual-networks-nsg/

    Wenn Sie posten, wie Ihre App und Config derzeit vielleicht sind, können wir sehen, ob etwas fehlt.

    Quelle

    2016-10-21 19:13:44

    Verwandte Themen

     Verwandte Themen