WebアプリケーションをAzureでホストするメリットをいくつか使いたいと思いますが、私はそのAPIを非公開(外部サイトからアクセスできない)にしたい内部で使用されます。プライベートネットワークにazure apiアプリケーションを配備する方法
これも可能かどうかはわかりません。私はビジュアルスタジオから展開しようとしましたが、apiはxyz.azurewebsites.netでホストされており、どこからでもアクセスできます。
ありがとうございます。
WebアプリケーションをAzureでホストするメリットをいくつか使いたいと思いますが、私はそのAPIを非公開(外部サイトからアクセスできない)にしたい内部で使用されます。プライベートネットワークにazure apiアプリケーションを配備する方法
これも可能かどうかはわかりません。私はビジュアルスタジオから展開しようとしましたが、apiはxyz.azurewebsites.netでホストされており、どこからでもアクセスできます。
ありがとうございます。
web.configを使用して、特定のIPアドレスまたはアドレス範囲にサイトへのアクセスを制限できます。 system.webServer
にセクションを追加します。ここ
<system.webServer>
<security>
<ipSecurity allowUnlisted="false" denyAction="NotFound">
<add allowed="true" ipAddress="123.456.0.0" subnetMask="255.255.0.0"/>
</ipSecurity>
</security>
</system.webServer>
詳細情報:アクセスを制限する静的IPセキュリティに関するlevelnisの提案に加えてIP and Domain Restrictions for Windows Azure Web Sites
を、アプリケーションサービス環境を使用するオプションがあります。
アンASE私を:
https://docs.microsoft.com/en-us/azure/app-service-web/app-service-app-service-environment-intro
アプリケーションサービス環境が必要とするアプリケーションのワークロード に最適です常に仮想ネットワークのサブネットに配置されるため、NSGを使用してアクセスを制御できます。 ASEsはプレミアムなサービスですが、かなり高価になる可能性があります。
ありがとうございます。私はApp Service Environmentのアイデアが好きですが、より堅牢に見えますが高価なようです。私はレベルニスの答えと一緒に行きます。再度、感謝します。 – franklores