Ограничение шлюза приложения Azure по IP-адресу источника и имени сервера

Question

Ограничение шлюза приложения Azure по IP-адресу источника и имени сервера

У нас есть приложение Azure Appgw, работающее с несколькими различными серверными веб-серверами на том, что раньше называлось "настройка виртуального хоста".

Мы хотим ограничить доступ к одному виртуальному именованному хосту по запросу IP.

Я знаю, что вы можете иметь запись брандмауэра в качестве группы сетевой безопасности в виртуальной сети / подсети AppGW.

Но это простой фильтр уровня 3, без опции для выбора имени хоста HTTP в правиле фильтра.

Любые варианты, кроме настройки другого AppGW?

1

azure azure-application-gateway

Источник

user1375434 01 фев '19 в 12:04

1 ответ

Другие вопросы по тегам azure azure-application-gateway

user10982593 03 фев '19 в 15:19 2019-02-03 15:19 · Answer 1 · 2019-02-03 15:19

К сожалению, вы не сможете на данный момент ограничивать трафик по IP-заголовкам и HTTP-заголовкам клиента с помощью шлюза приложений. Вы можете быть в состоянии ограничить клиента только с помощью NSG.

Я хотел бы предложить Azure Frontdoor, который может соответствовать вашим требованиям.

Вот документация: https://docs.microsoft.com/en-us/azure/frontdoor/front-door-application-security

С уважением, Мсрини