Как разрешить пользователям через VPN доступ к веб-приложению Azure

У нас есть веб-приложение Azure и Azure VPN, мы заблокировали веб-приложение, поэтому оно доступно для внутреннего использования только путем предоставления / ограничения доступа через IP-адреса (через страницу ограничения доступа). Однако пользователи через нашу VPN не могут получить доступ к веб-приложению - когда они подключаются через VPN, внешний IP-адрес пользователя не из нашей внутренней сети. Мы не хотим вносить в белый список все IP-адреса.

Если бы у нас был внутренний IP-адрес веб-приложения, мы могли бы попробовать несколько вариантов, но мы предполагаем, что это недоступно для нас.

Как бы мы разрешили доступ к веб-приложению для пользователей через VPN?
Решит ли это API Management?


azure-web-app-service azure-security
person Greg    schedule 23.08.2019    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Если вы не хотите заносить в белый список все IP-адреса. Вы можете задействовать внешний интерфейс веб-приложения с помощью шлюза приложений Azure и ограничение доступа к веб-приложению таким образом, что разрешены только соединения со шлюза.

Шлюз приложений Azure - это балансировщик нагрузки веб-трафика. У него есть общедоступный или частный интерфейс или оба бэкенда, он должен быть развернут в выделенной подсети. Подсеть также поддерживает ограничение входящего и исходящего сетевого трафика с помощью NSG. В этом случае вы можете развернуть частное приложение GW, тогда пользователи через VPN будут отправлять запросы HTTP / HTTPS на интерфейс APP GW, приложение GW получает запросы через Listener и направляет трафик в соответствующие серверные части на основе маршрутизации. правила. Шлюз приложений может взаимодействовать с локальными серверами, когда они подключены через Azure ExpressRoute или VPN-туннели, если трафик разрешен. См. поддерживаемые серверные пулы и как работает шлюз приложений .

Вы можете получить дополнительные ссылки с помощью третьего способа в этот блог.

person Nancy Xiong    schedule 26.08.2019