c# - Azure 应用服务限制 - 允许应用服务 A 用于应用服务 B

Question

Azure 应用服务 A 需要使用 System.Net.WebClient 调用 Azure 应用服务 B类(class)。

对应用服务B的访问仅限于公司的IP范围，通过

Azure > app service > Networking > Access Restrictions

尝试添加 <public ip of app service A>/32到 B 的允许列表，但这不起作用 - System.Net.WebClient.DownloadData抛出 403 Forbidden 异常。

我还能尝试什么？

Answer 1

由于这两个应用服务位于同一应用服务计划中，因此似乎无法在应用服务 B 的访问限制中限制公共(public) IP 地址。

Azure 应用服务是一项 Multi-Tenancy 服务(应用服务环境除外)。不在应用服务环境(不在隔离层)中的应用与其他应用共享网络基础设施。如果您限制 Web 应用程序服务的入站或可能的出站公共(public) IP 地址，则看起来像是限制了其自身的访问。即使如此，根据我的理解，它应该限制 Azure 主干网络上的 Web 应用程序服务中的实例的私有(private) IP 地址。然而，我们无法知道每个应用程序服务的私有(private)IP地址。

您可以使用具有独立价格等级的 Azure 服务计划，但成本较高。因此，我建议在不同区域的不同服务计划中重新创建 Web 应用程序服务 A。然后限制可能的outbound IP addresses在 Web 应用服务 A 中。

此外，您还可以在this中进一步了解Azure应用服务计划。博客。