azure 仅允许从前端到ADF前门的通信

xriantvc  于 2022-12-19  发布在  其他
关注(0)|答案(1)|浏览(165)

我有两个应用程序服务,一个运行前端,一个运行后端(REST API)。这两个应用程序服务前面都有一个Front-Door和WAF示例。
现在,我想在后端FD上创建一个自定义规则,以确保它只允许来自前端的流量。这是为了避免恶意用户可以使用postman访问API或创建robot
我已尝试创建一个自定义规则白名单的前端IP地址,但它不工作。(请求被阻止)。
有什么建议吗?

lsmepo6l

lsmepo6l1#

在前门,没有直接的防火墙阻止,如应用网关或应用服务。我们应该通过使用WAF的防火墙阻止下的IP限制rule进行限制。
在本例中,我们需要通过VNet设置入站和出站traffic权限,从而限制来自后端[应用服务端]的流量。
前门总是将流量路由到适当的后端;如果某个端点不可用,它将检查故障转移端点。2如果这些端点不可用或不可访问,将显示错误“服务不可用,例如”。

注:有关详细信息,请查找参考链接。

相关问题