Question

У нас есть приложение Azure Appgw, работающее с несколькими различными внутренними веб-серверами на том, что раньше называлось «настройка виртуального хоста».

Мы хотим ограничить доступ к одному виртуальному хосту по IP-адресу запроса.

Я знаю, что у вас может быть запись брандмауэра в качестве группы сетевой безопасности в виртуальной сети / подсети AppGW.

Но это простой фильтр уровня 3, нет возможности выбрать имя хоста HTTP в фильтреrule.

Какие-либо параметры, кроме настройки другого AppGW?

msrini-MSIT · Answer 1 · 03 февраля 2019

К сожалению, на данный момент вы не сможете ограничить трафик по IP-заголовкам клиента и HTTP-заголовкам, используя шлюз приложений.Вы можете быть в состоянии ограничить клиента только с помощью NSG.

Я бы предложил Azure Frontdoor, которая может соответствовать вашим требованиям.

Вот документация: https://docs.microsoft.com/en-us/azure/frontdoor/front-door-application-security

С уважением, Msrini

Ограничение шлюза приложения Azure по IP-адресу источника и имени сервера

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Ограничение шлюза приложения Azure по IP-адресу источника и имени сервера

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы