Ich habe tagelang dafür gesucht und schließlich die meisten der Antwort in diesem Dokument https://docs.microsoft.com/en-us/azure/app-service-web/app-service-app-service-environment-control-inbound-trafficControlling eingehenden Datenverkehr auf Azure Web Application Service
Er sagt, dass Sie Ports auf Ihren Web-Application-Service in Azure blockieren können mit eine Netzwerksicherheitsgruppe. Allerdings muss ich einige Häfen offen halten.
z.B. "454: Erforderlicher Port, der von der Azure-Infrastruktur zum Verwalten und Verwalten von App-Serviceumgebungen über SSL verwendet wird. Blockieren Sie den Datenverkehr zu diesem Port nicht. Dieser Port ist immer an den öffentlichen VIP einer ASE gebunden."
Die Frage ist, muss dieser Hafen für die ganze Welt offen sein? Eine der Optionen ist offen für ein virtuelles Netzwerk (welches virtuelle Netzwerk ist das?) Ich möchte nur, dass es für die Azure-Infrastruktur geöffnet ist. Wie kann ich das machen? Was bedeutet VIP einer ASE?
Danke,
Bestist :)
Ich würde sagen, dass ASE in diesem Kontext bedeutet App Service Environment (https://docs.microsoft.com/en-us/azure/app-service-web/app-service-app-service-environment-intro) , nicht Advanced Encryption Standard ... –
Danke für Ihre Antworten. Ja, es hat geholfen. Ich entdeckte schließlich die einzige Möglichkeit, zu tun, was ich wollte, war eine App Service Environment (ASE) zu verwenden, vorausgesetzt, ich verwende keine VM, um die Web-Anwendungen zu hosten. ASEs sind für jetzt zu hoch. – codefish