나는 일이 찾던

Question

푸른 웹 응용 프로그램 서비스에 인바운드 트래픽을 제어하고 마지막으로이 문서의 대답의 대부분을 발견 https://docs.microsoft.com/en-us/azure/app-service-web/app-service-app-service-environment-control-inbound-traffic

그것은 당신이 사용하는 푸른에서 웹 응용 프로그램 서비스 포트를 차단할 수 있다고 말한다 네트워크 보안 그룹. 그러나 일부 항구를 개방해야한다고 말했습니다.

"454 : Azure 인프라에서 SSL을 통해 App Service Environments를 관리 및 유지 관리하는 데 필요한 포트.이 포트에 대한 트래픽을 차단하지 않습니다.이 포트는 항상 ASE의 공용 VIP에 바인딩됩니다."

이 포트는 전 세계에 열려 있어야합니까? 옵션 중 하나는 가상 네트워크에 개방적입니다 (가상 네트워크는 무엇입니까?) 나는 단지 Azure 인프라에 개방하고자합니다. 어떻게해야합니까? ASE의 VIP는 무엇을 의미합니까?

감사합니다,

Bestist :

Answer 1

문제는이 포트가 전 세계에 공개 할 필요가 않습니다입니까?

귀하의 요구에 따라 다릅니다. 전 세계 (인터넷)가 앱에 액세스하게하려면 앱을 열어야합니다.

어떤 가상 네트워크인가요?

Azure 가상 네트워크 (VNet)는 클라우드에서 자신의 네트워크를 표현한 것입니다. 구독에 전용 된 Azure 클라우드의 논리적 격리입니다. 이 네트워크 내에서 IP 주소 블록, DNS 설정, 보안 정책 및 라우트 테이블을 완전히 제어 할 수 있습니다. 자세한 내용은 link을 참조하십시오.

나는 Azure 인프라에 대해서만 공개하고자합니다. 어떻게해야합니까?

예, 가능합니다. NSG에 Azure data center IP ranges을 추가해야합니다.

만 앱 서비스에 액세스하는 가상 네트워크 장치 원하는 경우는 다음과 같이 NSG을 구성 할 수 있습니다 :

으로 ASE의 VIP 무엇을 의미합니까?

VIP : VIP는 VM과 연결된 공용 IP 주소입니다. 자세한 내용은 link을 참조하십시오.

ASE : App Service Environments. 자세한 내용은 link을 참조하십시오.