Azure ASE v2 - ограничить доступ к сети для служб приложений

Question

Azure ASE v2 - ограничить доступ к сети для служб приложений

У меня есть ILB ASE v2 с WAF (публичный IP). ASE имеет свою подсеть, в которой находятся все веб-приложения. По очевидным причинам безопасности я думаю, что мне нужно заблокировать доступ из Интернета и оставить открытым только HTTPS. Но когда я это делаю, я не вижу информации о сервисах приложений на портале. Так как должен выглядеть мой NSG для этой подсети?

Также у WAF есть своя подсеть. Он также не имеет назначенного NSG. Должен ли он иметь один?

0

azure azure-virtual-network azure-application-gateway azure-ase

Источник

user2896495 01 апр '19 в 02:15

2 ответа

Другие вопросы по тегам azure azure-virtual-network azure-application-gateway azure-ase

user10982593 09 май '19 в 09:20 2019-05-09 09:20 · Answer 1 · 2019-05-09 09:20

Когда вы добавляете NSG в подсеть AppSercice с запретом всего интернет-трафика, он блокирует портал для получения информации с App Device. Попробуйте добавить правило NSG с более высоким приоритетом, указав исходный IP-адрес в качестве тега Azure Cloud, и разрешите его.

Таким образом, вы блокируете весь интернет-трафик и разрешаете IP-адреса Azure для связи.

Дайте мне знать, если это работает.

user2896495 24 май '19 в 16:31 2019-05-24 16:31 · Answer 2 · 2019-05-24 16:31

Вот результирующие правила, установленные для NSG подсети ASE:

Вы можете добавить HTTP к нему, если вам это нужно.

0

Источник

user2896495 24 май '19 в 16:31