Anwendungs-Gateway im Vergleich zu IIS-IP-Adresse und Domäneneinschränkungen

369
Vinicius Deschamps

Ich habe ein Application Gateway mit einer einzelnen VM im Backend-Pool, und diese bestimmte VM enthält eine öffentliche Website und eine private Website, die durch die Funktion für IP-Adressen und Domäneneinschränkungen eingeschränkt werden .

Anwendungs-Gateway im Vergleich zu IIS-IP-Adresse und Domäneneinschränkungen

Wenn ich über eine öffentliche VM-IP auf die private Website zugreife, funktionieren die IP-Adresse und die Domäneneinschränkung wie ein Zauber, und wenn ich nicht in dieser Liste bin, habe ich eine abgelehnte Seite (AWESOME).

Da Application Gateway nicht in der Whitelist aufgeführt ist, wird beim Zugriff mit Application Gateway normalerweise eine verweigerte Seite abgerufen. Daher habe ich Application Gateway IP für die IP-Adresse und die Domäneneinschränkung hinzugefügt. m Erlauben, dass JEDERMANN auf die private Website zugreift.

Wäre es möglich zu steuern, wer auf die private Website zugreifen kann, auf die über Application Gateway zugegriffen wird?

0
Wie ich weiß, ist es unmöglich zu kontrollieren, wer über Application GateWay auf die private Website zugreifen kann. Wenn Sie den Rollenzugriff steuern möchten, können Sie einen Blick auf [RBAC (Role-Based-Access-Control)] (https://docs.microsoft.com/de-de/azure/role-based-access-control) werfen / overview) und [Anwendungs- und Dienstprinzipalobjekte in Azure Active Directory (Azure AD)] (https://docs.microsoft.com/de-de/azure/active-directory/develop/active-directory-application-objects) . Vielleicht sind sie hepful für dich. Charles Xu - MSFT vor 6 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme