Исходящий ответ Web App не проходит через шлюз приложения

Question

У нас есть Azure веб-приложение позади Azure Application Gateway. Сетевое ограничение включено на уровне веб-приложения (доступ к веб-приложению может иметь только шлюз приложения). Входящий трафик c поступает через менеджер траффи c, но при ответе веб-приложения он напрямую связывается со сторонними сервисами. Он не go через шлюз приложения.

Есть ли способ принудительно перевести исходящий трафик веб-приложения c на go через шлюз приложения.

спасибо

Answer 1

Azure Службы приложений используют разные исходящие и входящие интерфейсы.

Для брандмауэра, как говорится в статье:

Вы не можете заранее знать, какой IP-адрес данный экземпляр приложения будет использовать для установления исходящего соединения, поэтому ваша серверная служба должен открыть свой брандмауэр для всех исходящих IP-адресов вашего приложения.

https://docs.microsoft.com/en-us/azure/app-service/overview-inbound-outbound-ips

Итак, я не думаю, что это возможно.

Answer 2

Я нашел решение этой проблемы, используя Azure NAT Gateway. Пожалуйста, обратитесь к ссылке ниже для деталей. https://sakaldeep.com.np/1159/azure-nat-gateway-and-web-app-vnet-integration-to-get-static-outbound-ip