问题描述
我们的前门在后端有2个Web App。
我们只想授权从前门访问Web App的流量,因此我们打算使用Web App Private Endpoint。
但是,当我们将流量重定向到专用端点时,使用前门仍然会出现“错误403-禁止”。
请帮助
解决方法
Azure前门documentation明确指出,后端服务(在这种情况下为Web App)必须具有可访问的公共端点:
后端和后端池:
前门后端是指可满足客户请求的应用程序的主机名或公共IP。
后端池可以由存储,Web App,Kubernetes实例或具有公共连接性的任何其他自定义主机名组成。 Azure前门要求通过公共IP或公共可解析的DNS主机名定义后端。后端池的成员可以跨区域,区域,甚至在Azure之外,只要它们具有公共连接性即可。
如果Web App服务具有专用端点,建议在服务前放置一个Application Gateway,以暴露前门的公用端点。
请记住这一点,据我所知,没有解决方案只能限制从前门到Web App的访问量。