我已在应用程序网关的前面部署了 Azure Front Door。
现在,我想通过 Front Door 路由所有流量,并限制对应用程序网关的公共 IP 地址的直接访问。
怎么做?
这就是我想做的 https://i.stack.imgur.com/pdUUf.png
我已从 Microsoft Azure 支持处得到答案。
我需要添加网络安全组 (NSG) 并将应用程序网关子网链接到它。
NSG 入站规则:
来源:服务标签
源服务标记:AzureFrontDoor.Backend
源端口范围:*
目的地: 任意
目标端口范围:*
协议:任何
行动:允许
优先级:200
来源:服务标签
源服务标签:GatewayManager
源端口范围:*
目的地: 任意
目标端口范围:65200-65535
协议:任何
行动:允许
优先级:300
来源:服务标签
源服务标签:VirtualNetwork
源端口范围:*
目的地: 任意
目标端口范围:*
协议:任何
行动:允许
优先级:400
来源:服务标签
源服务标签:AzureLoadBalancer
源端口范围:*
目的地: 任意
目标端口范围:*
协议:任何
行动:允许
优先级:500
来源:任何
源端口范围:*
目的地: 任意
目标端口范围:*
协议:任何
行动:拒绝
优先级:600
这是我的 NSG 的样子 https://i.stack.imgur.com/MqUt3.png
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
