Я подготовил шлюз приложений с WAF V2 SKU.Затем я настроил внутренний пул, чтобы он указывал на WebApp, и добавил ограничения IP-адресов, чтобы разрешить только трафик с WAF IP.Затем я пытаюсь добавить NSG в подготовленную подсеть, чтобы дополнительно ограничить трафик IP-адресом внешнего интерфейса.Я получаю ошибку (см. Ниже).В FAQ по шлюзу приложений это должно быть возможно, но возникают проблемы.Вот подробности ошибки развертывания:
Network security group /subscriptions/49c19f96-135d-4599-ae34-fd9087ce2bf8/resourceGroups/dbt-sc-platform-rg/providers/Microsoft.Network/networkSecurityGroups/BannerCIDRNsg blocks incoming internet traffic on ports 65200 - 65535 to subnet /subscriptions/49c19f96-135d-4599-ae34-fd9087ce2bf8/resourceGroups/dbt-sc-platform-rg/providers/Microsoft.Network/virtualNetworks/dbt-sc-platform-rg/subnets/default, associated with Application Gateway /subscriptions/49c19f96-135d-4599-ae34-fd9087ce2bf8/resourceGroups/dbt-sc-platform-rg/providers/Microsoft.Network/applicationGateways/dbt-sc-appgw. This is not permitted for Application Gateways that have V2 Sku.