Azure Web服务-如何限制对公共网站的访问以实现合规性？

Question

我在Azure中运行了两个应用程序服务，一个是web门户(CRM类型的管理系统，受JWT登录保护)，另一个是API，用于控制对包含web门户数据的数据库的访问(因此，用户登录到门户，门户查询API以便与数据库交互)。

我希望这个系统是尽可能安全的，由于个人资料被保存在数据库中。我正在使用Azure Advisor和安全中心来帮助解决此问题。

目前在我面向公众的门户网站上标记出的一个安全问题是，我需要限制对web服务的访问，以便遵守各种安全协议，但最明显的是ISO27001。我想遵守这一点，但是我该如何限制对公共站点的访问呢？已经有了限制，用户必须登录到它，我不能限制IP地址，因为我显然不知道哪个IP地址将发送登录凭据。

我是不是遗漏了什么？

Answer 1

为此，您可以考虑使用ILBASE。通过将web应用程序放在ILBASE中，只有在VNET中的用户才能访问。ILBASE之外的用户将无法访问它。