控制入站流量到Azure的Web應用程序服務

Question

我一直在尋找這幾天，終於找到了大部分答案本文檔中https://docs.microsoft.com/en-us/azure/app-service-web/app-service-app-service-environment-control-inbound-traffic

它說，你可以使用阻止端口到Web應用程序服務天青一個網絡安全組。不過，它說我必須保持一些港口的開放。

例如「454：Azure基礎設施用於通過SSL管理和維護App Service環境所需的端口，不要阻止流量通過此端口，該端口始終綁定到ASE的公共VIP。

問題是這個港口需要向全世界開放嗎？其中一種選擇是向虛擬網絡開放（這是什麼虛擬網絡？）我只希望它向Azure基礎設施開放。我怎樣才能做到這一點？ ASE的VIP是什麼意思？

感謝，

Bestist :)

Answer 1

的問題是，這是否端口需要開放給整個世界？

這取決於您的需求。如果你想讓整個世界（互聯網）訪問你的應用程序，你需要打開它。

這是什麼虛擬網絡。

Azure虛擬網絡（VNet）是您自己的雲網絡的代表。它是專門用於訂閱的Azure雲的邏輯隔離。您可以完全控制此網絡中的IP地址塊，DNS設置，安全策略和路由表。更多信息請參考link。

我只希望它向Azure基礎結構開放。我怎樣才能做到這一點？

是的，你可以做到。您應該將Azure data center IP ranges添加到NSG。

如果你只想要你的虛擬網絡設備來訪問你的應用程序服務，您可以NSG配置，例如下面：

什麼的ASE的VIP是什麼意思？

VIP：VIP是與虛擬機關聯的公共IP地址。更多信息請參考link。

ASE：應用程序服務環境。更多信息請參考link。