我已经配置了一个 Vitualnetwork,让我们称之为“WorkVirtualNetwork”,它有两个子网“API”和“APImanagement”。我创建了一个 Azure Web 应用服务并为其分配了“API”子网。
我创建了一个网络安全组 NSG1 并将其分配给“API”子网,以便无法从 Internet 进行调用,而只能在虚拟网络“WorkVirtualNetwork”内进行调用
但我尝试访问网络应用服务 URL .. https://XXXX.azurewebsites.net/从浏览器。我仍然能够访问相同的内容。理想情况下,我预计它应该被阻止,因为我已经为其分配了入站限制。我在配置中缺少什么吗?
最佳答案
您需要配置应用服务网络部分的访问限制,而不是VNet集成。将其设置为仅接受来自 VNet 的访问。
Vnet 集成是为了让您的应用服务能够与 VNet 内部的内部资源连接,而不是其他方式。
关于azure - 为什么 Azure 应用服务的 Internet 入站规则不起作用?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58079204/