В результате использования внешнего IP-интерфейса «белого списка» шлюза приложений (WAFv2) служба сервиса 403 использует ограничения доступа

Question

Мой тест работоспособности завершается с ошибкой 403, как только я применяю белый список к службе приложений, настроенной в бэкэнд-пуле (я добавляю в белый список IP-адрес, назначенный шлюзу приложения. IP - это стандартный уровень и статус c.

Кто-нибудь еще сталкивался с этой проблемой раньше? У меня сложилось впечатление, что я могу внести в белый список IP-адрес publi c, назначенный шлюзу приложения в службе приложений, поэтому доступ возможен только с конечной точки шлюза приложения.

Проверка работоспособности успешна, когда я удаляю белый список. Поэтому я уверен, что это как-то связано с этим.

Answer 1

Согласно документу ,

Если бэкэнд-пул:

Является публичной c конечной точкой, шлюз приложения использует свой общедоступный IP-адрес внешнего интерфейса. добраться до сервера. Если нет внешнего публичного c IP-адреса, он назначается для исходящих внешних подключений.

Содержит внутренне разрешаемое полное доменное имя или частный IP-адрес, шлюз приложения направляет запрос на внутренний сервер, используя его частные IP-адреса экземпляра.

Содержит внешнюю конечную точку или полное доменное имя с разрешением извне, шлюз приложения направляет запрос на внутренний сервер, используя его внешний IP-адрес publi c. , Разрешение DNS основывается на частной зоне DNS или настраиваемом DNS-сервере, если он настроен, или использует DNS по умолчанию Azure. Если нет внешнего публичного c IP-адреса, он назначается для исходящих внешних подключений.

Таким образом, вы можете использовать полное доменное имя с внутренним разрешением или частный IP-адрес внутреннего приложения. сервис в бэкэнд-пуле.

В этом случае вы можете изменить имя доступа Azure службы приложения по умолчанию, например webappname.azurewebsites.net, или внести в белый список внутренний шлюз приложения su bnet (где частный IP-адрес экземпляра шлюза приложения) в доступе. ограничения службы приложений.