我有两个应用程序服务,一个运行前端,一个运行后端(REST API) 这两个应用服务前面都有一个 Front-Door 和 WAF 实例。
现在我想在后端 FD 上创建一个自定义规则,以确保它只允许来自前端的流量。这是为了避免恶意用户使用 postman 访问 API 或创建机器人
我尝试创建一个自定义规则,将前端 IP 地址列入白名单,但它不起作用。 (请求被阻止)。
有什么建议吗?
最佳答案
在前门,没有直接的防火墙阻止,例如应用程序网关或应用程序服务。我们应该通过IP限制rule来限制使用 WAF 进行防火墙阻止。
在这种情况下,我们需要通过设置入站和出站traffic来限制来自后端[应用服务端]的流量。通过 VNet 的权限。
前门始终将流量路由到适当的后端;如果端点不可用,它会检查故障转移端点。如果这些不可用或不可访问,则会显示错误“服务不可用,例如”。
注意:查找引用链接以获取更多信息。
关于azure - 仅允许从前端到 ADF 前门的流量,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/74785939/