我们在 Azure 应用程序网关后面有一个 Azure Web 应用程序。已在 Web 应用程序级别启用网络限制(只有应用程序网关可以访问 Web 应用程序)。传入流量来自流量管理器,但在 Web 应用程序响应时,它直接与第三方服务进行通信。它不经过应用程序网关。
是否有任何方法可以强制 Web 应用程序出站流量通过应用程序网关。
谢谢
最佳答案
Azure 应用服务使用不同的出站和入站接口(interface)。
对于防火墙,正如文章所说:
You can't know beforehand which IP address a given app instance will use to make the outbound connection, so your back-end service must open its firewall to all the outbound IP addresses of your app.
https://learn.microsoft.com/en-us/azure/app-service/overview-inbound-outbound-ips
所以,我认为这是不可能的。
关于azure - Web 应用程序出站响应不经过应用程序网关,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60211204/