私は3層アプリケーションをAzure Web Appに配備したいと考えています。ウェブ用のセキュリティ保護された環境App Azure
私はAPIをプライベートSubnet.INにしたいと思っています。私はこのApiにアクセスするために、ステップ1でデプロイされたWebAppのみを使用します。これはAzure WebAppに再度デプロイされます。 これを達成するには?
私はあなたのトポロジーを理解していれば、正しくこれはあなたが達成したいシナリオです:
[フロントエンド] - > [API] - > [データベース]
フロントエンドは、公にアクセス可能でなければなりません
。 APIはvnetを通じてのみアクセス可能にする必要があります。 データベースはAPIアプリにのみアクセス可能にする必要があります。セキュリティの許容範囲に応じて、これを達成するには2つの方法があります。
1)より安全な
Internal Load Balanced App Service EnvironmentにあなたのAPIを展開。これを行うことで、APIアプリはvnetからしかアクセスできません。次に、2つのアプリケーションが互いに話すことができるように、vNET Integration featureを有効にしてWebアプリケーションを展開する必要があります。あなたのWebアプリケーションが使用するIPアドレスにトラフィックを許可する正規アプリのサービスプランへ
2)安全性の低い 展開あなたのAPIアプリとWebアプリの両方、vnetの統合機能を有効にしてAPIアプリ上configure ip restrictions。あなたが作成したアプリの性質の下でこれを見つけることができます。このシナリオの下で
、あなたのAPIはまだ技術的に公共のエンドポイントを持っているだろうが、この上のトラフィックは/あなたのIP制限の規則によって制限されたブロックされます。
こんにちはバイロン、あなたの答えをありがとう。これは私が達成したいが、ASEを使用したくない代わりにAPIへのすべてのトラフィックをブロックしたい。この目的のために私はユーザー定義のルートを作成し、 APIは公開されています。さらに、何らかの理由によりNSGをwebAppに添付することができません。 APIへのトラフィックをブロックする方法はありますか?また、Web AppとAPIは同じVnetにあり、同じゲートウェイサブネットに接続されています。 – Sonam
Appサービス環境がない場合、2番目のオプション「安全性の低い」が最善の方法です。 –
[ネットワークセキュリティグループ](https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-nsg)を参照しましたか? –
はい! NSGをゲートウェイサブネットに関連付けることはできません。 – Sonam