问题描述
我有一个关于 Azure 上的 Web 应用程序的场景,我无法理解。
我有一个连接到 VNET/子网的 Web 应用程序(不是 ASE),并且我在 Web 应用程序上设置了访问限制,以便只允许来自该特定 VNET/子网的流量。这按预期工作,并在尝试从互联网访问网络应用时抛出 403。
我的问题是 Web 应用程序也不再可以从本地设置访问,我不确定如何促进这一点。我不喜欢使用 IP 白名单来启用访问,但我不知道替代方案。
任何人都知道如何从本地系统访问受限制的 Web 应用程序?我能找到的所有示例都是关于从 VNET 访问本地数据,而不是相反。
设置说明:
本地服务器 --> Azure 中的 VPN 网关 --> VNET --> VNET 中的 Web 应用程序 -x-> Internet
解决方法
Private Endpoints 是你的朋友 :)
我看到您想使用 vpn 设置 S2S 连接以允许访问您的本地网络(子网)
您应该创建一个本地网络网关来代表您的承诺,并且您还应该验证 azure 支持您的防火墙设备以确保配置有效。 Supported Vpn Devices by Azure