1
私たちはいくつかの内部APIを公開しているAzureのVMのクラスタを持っています。より安全にするために、Application Gatewayを使用してsslのオフロードを行います。また、このAPIにアクセスできる外部IPを制限したいと考えています。特定の範囲のIPだけがアプリケーションゲートウェイ経由で接続できるようにする方法はありますか?アプリケーションゲートウェイはIPで制限する
ありがとうございました。
A
答えて
3
Q. Application Gatewayサブネットでネットワークセキュリティグループがサポートされていますか。
ネットワークセキュリティグループは、アプリケーションゲートウェイサブネットでサポートされていますが、バックエンドの正常性が正しく機能するには、ポート65503-65534の例外を設定する必要があります。アウトバウンドインターネット接続をブロックしないでください。
NSGのサブネットにネットワークセキュリティグループを作成し、IPを制限するだけです。ネットワークセキュリティグループは基本的にファイアウォールです。
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-nsg
関連する問題
- 1. FirebaseのIP制限
- 2. IPセキュリティの制限
- 3. htaccessによるIP制限
- 4. Evernote webhook - IPアドレスで制限する
- 5. Sybase IQはIPを制限します
- 6. 既存のバックエンドIPを持つAzureアプリケーションゲートウェイ
- 7. Azure仮想マシン(ARM)|アプリケーションゲートウェイ|プライベートIP | DNS
- 8. Azure関数と制限IP
- 9. Azure API AppのIPアドレスとIPを制限する方法
- 10. WeblogicとOBIEEのユーザーをIPで制限する方法は?
- 11. LinuxでSVNのIPを制限する方法は?
- 12. クライアントIPまたはサーバーIPのGoogleジオコード使用制限
- 13. NaraxでIPによるアクセスをLaravelで制限する
- 14. Azureアプリケーションゲートウェイの背後にあるWebアプリケーション - 発信リクエストのIPは何ですか
- 15. XP/Vista/7でTCP/IP制限をプログラムで削除する
- 16. Google雲WordpressでIPアドレスによるアクセスを制限する
- 17. GCPのGKEでkubernetesのIPによるアクセスを制限する
- 18. TFSユーザをIPで制限する必要があります
- 19. ARMからのAzure WebAppのIP制限
- 20. WebRTC TURNサーバーのIP範囲アクセス制限
- 21. AWS IP範囲のssh制限
- 22. 評価スクリプト制限投票IP
- 23. iptablesのレート制限IPおよびポート
- 24. IISのIPアドレスの制限サブネットマスク
- 25. apache2フォワードプロキシをクライアントIPのリストに制限するには?
- 26. Node.jsベースのHTTPサーバーへのアクセスをIPアドレスで制限する
- 27. TYPO3のIPでコンテンツ要素を制限する
- 28. IPアドレスで仮想URIへのアクセスを制限する
- 29. DrupalでIPごとに1人のユーザを制限する6.22
- 30. Wordpressの管理者へのアクセスをIPアドレスで制限する