1. Zuhause
  2. Frage und Antwort
  3. Controlling eingehenden Datenverkehr auf Azure Web Application Service

Controlling eingehenden Datenverkehr auf Azure Web Application Service

2017-02-22 3 views
1

Ich habe tagelang dafür gesucht und schließlich die meisten der Antwort in diesem Dokument https://docs.microsoft.com/en-us/azure/app-service-web/app-service-app-service-environment-control-inbound-trafficControlling eingehenden Datenverkehr auf Azure Web Application Service

Er sagt, dass Sie Ports auf Ihren Web-Application-Service in Azure blockieren können mit eine Netzwerksicherheitsgruppe. Allerdings muss ich einige Häfen offen halten.

z.B. "454: Erforderlicher Port, der von der Azure-Infrastruktur zum Verwalten und Verwalten von App-Serviceumgebungen über SSL verwendet wird. Blockieren Sie den Datenverkehr zu diesem Port nicht. Dieser Port ist immer an den öffentlichen VIP einer ASE gebunden."

Die Frage ist, muss dieser Hafen für die ganze Welt offen sein? Eine der Optionen ist offen für ein virtuelles Netzwerk (welches virtuelle Netzwerk ist das?) Ich möchte nur, dass es für die Azure-Infrastruktur geöffnet ist. Wie kann ich das machen? Was bedeutet VIP einer ASE?

Danke,

Bestist :)

Quelle

2017-02-22 codefish

Antwort

1

Die Frage ist nicht dieser Port für die ganze Welt offen sein müssen?

Es hängt von Ihrer Nachfrage ab. Wenn Sie möchten, dass die gesamte Welt (Internet) auf Ihre App zugreift, müssen Sie sie öffnen.

Welches virtuelle Netzwerk ist das.

Ein virtuelles Azure-Netzwerk (VNet) ist eine Darstellung Ihres eigenen Netzwerks in der Cloud. Es handelt sich um eine logische Isolierung der Azure Cloud, die Ihrem Abonnement zugeordnet ist. Sie können die IP-Adressblöcke, DNS-Einstellungen, Sicherheitsrichtlinien und Routentabellen in diesem Netzwerk vollständig steuern. Weitere Informationen finden Sie unter link.

Ich möchte nur offen für die Azure-Infrastruktur. Wie kann ich das machen?

Ja, Sie könnten es tun. Sie sollten Azure data center IP ranges NSGs hinzufügen.

Wenn Sie nur Ihre virtuelle Netzwerkgeräte möchten, dass Ihre App-Dienste zugreifen, könnten Sie NSG konfigurieren wie unten:

enter image description here

Was bedeutet VIP eines ASE bedeuten?

VIP: Ein VIP ist die öffentliche IP-Adresse, die einer VM zugeordnet ist. Weitere Informationen finden Sie unter link.

ASE: App-Dienstumgebungen. Weitere Informationen finden Sie unter link.

Quelle

2017-02-22 10:11:56

+0

Ich würde sagen, dass ASE in diesem Kontext bedeutet App Service Environment (https://docs.microsoft.com/en-us/azure/app-service-web/app-service-app-service-environment-intro) , nicht Advanced Encryption Standard ... –

+0

Danke für Ihre Antworten. Ja, es hat geholfen. Ich entdeckte schließlich die einzige Möglichkeit, zu tun, was ich wollte, war eine App Service Environment (ASE) zu verwenden, vorausgesetzt, ich verwende keine VM, um die Web-Anwendungen zu hosten. ASEs sind für jetzt zu hoch. – codefish

Verwandte Themen

 Verwandte Themen