Почему не работает правило входа в Интернет для служб приложений Azure?

Question

Я настроил сеть Vitualnetwork, пусть мы назовем его «WorkVirtualNetwork», и в нем есть две подсети «API» и «APImanagement». Я создал службу веб-приложения Azure и назначил ей подсеть «API».

Я создал группу безопасности сети NSG1 и назначил ее в подсеть «API», чтобы из Интернета нельзя было совершать звонки, но только в виртуальной сети «WorkVirtualNetwork»

Но я попытался получить доступ к URL-адресам служб веб-приложений .. https://XXXX.azurewebsites.net/ из браузера.Я все еще могу получить доступ к тому же. В действительности, я ожидал, что он должен быть заблокирован, поскольку я назначил ему входящее ограничение.Есть ли что-то, что мне не хватает в конфигурациях?

Answer 1

Необходимо настроить Ограничение доступа из Сеть службы приложений , а не интеграция с VNet.Настройте его так, чтобы принимался только доступ из VNet.

Интеграция Vnet позволяет вашей службе приложений подключаться к внутренним ресурсам внутри виртуальной сети, а не наоборот.

Answer 2

Я не уверен, что это возможно.Пожалуйста, обратитесь к статье ниже -

Независимо от используемой версии, VNet Integration предоставляет вашему веб-приложению доступ к ресурсам вашей виртуальной сети, но не предоставляет входящий частный доступ к вашему веб-приложению из виртуальной сети.сеть.Доступ к частному сайту означает, что ваше приложение доступно только из частной сети, например из виртуальной сети Azure.VNet Integration предназначен только для исходящих звонков из вашего приложения в вашу виртуальную сеть.

веб-сайты-интегрируйте с vnet