我有两个应用程序服务,一个运行前端,一个运行后端(REST API)。这两个应用程序服务前面都有一个Front-Door和WAF示例。现在,我想在后端FD上创建一个自定义规则,以确保它只允许来自前端的流量。这是为了避免恶意用户可以使用postman访问API或创建robot我已尝试创建一个自定义规则白名单的前端IP地址,但它不工作。(请求被阻止)。有什么建议吗?
lsmepo6l1#
在前门,没有直接的防火墙阻止,如应用网关或应用服务。我们应该通过使用WAF的防火墙阻止下的IP限制rule进行限制。在本例中,我们需要通过VNet设置入站和出站traffic权限,从而限制来自后端[应用服务端]的流量。前门总是将流量路由到适当的后端;如果某个端点不可用,它将检查故障转移端点。2如果这些端点不可用或不可访问,将显示错误“服务不可用,例如”。
注:有关详细信息,请查找参考链接。
1条答案
按热度按时间lsmepo6l1#
在前门,没有直接的防火墙阻止,如应用网关或应用服务。我们应该通过使用WAF的防火墙阻止下的IP限制rule进行限制。
在本例中,我们需要通过VNet设置入站和出站traffic权限,从而限制来自后端[应用服务端]的流量。
前门总是将流量路由到适当的后端;如果某个端点不可用,它将检查故障转移端点。2如果这些端点不可用或不可访问,将显示错误“服务不可用,例如”。
注:有关详细信息,请查找参考链接。