Application Gateway vs IIS Indirizzo IP e limitazioni di dominio


0

Ho un gateway applicazione con una singola macchina virtuale nel pool di backend e questa particolare macchina virtuale contiene a sito pubblico e sito web privato che è limitato da Funzionalità di indirizzo IP e limitazioni di dominio .

enter image description here

Quando accedo al sito web privato tramite IP pubblico VM, l'indirizzo IP e la restrizione dominio funzionano come un incantesimo e, se non sono in quella lista, ho una pagina negata (impressionante).

Poiché Application Gateway non è nella whitelist, il comportamento normale è ottenere una pagina negata quando si accede usando Application Gateway, quindi ho aggiunto IP del gateway dell'applicazione sull'indirizzo IP e sulla restrizione del dominio, tuttavia, il problema è che, facendo ciò, I ' m permettendo a nessuno di accedere al sito web privato.

Sarebbe possibile avere un qualche tipo di controllo su chi è in grado di accedere al sito Web privato accedendo tramite Application Gateway?


Come so, è impossibile controllare chi è in grado di accedere al sito Web privato tramite Application GateWay. Se vuoi controllare l'accesso al ruolo, puoi dare un'occhiata a RBAC (Role-Based-Access-Control) e Oggetti principali dell'applicazione e del servizio in Azure Active Directory (Azure AD) . Forse sono utili per te.
Charles Xu - MSFT
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.