锁定Azure App服务访问一组IP地址。需要安全咨询

Question

我试图确保访问一个在Azure应用服务中运行的非常简单的应用程序。此应用程序接受来自供应商的HTTPS请求(HTTPS不可用)，并将输出写入Azure队列存储。

目前，我正在使用入站流量限制来白名单供应商的IP范围。在安全性方面，在启用WAF的情况下，将应用程序放在应用程序网关后面更好吗？

我还研究了添加Service的可能性，然后在Azure防火墙上使用DNAT规则重定向通信量，但我不确定这是否也足够。

任何建议都是最见效的。

Answer 1

若要将IP地址集限制为Azure，请试用本https://learn.microsoft.com/en-us/azure/app-service/app-service-ip-restrictions#set-a-service-endpoint-based-rule中提到的以下内容

转到Azure Portal -> App Services ->选择应用程序->网络->添加规则

​

​

否则，您可以添加一个路由规则，如帕特里克在这个博客中提到的，如下所示：

转到Azure Portal ->应用程序网关->您的应用程序网关->规则->添加路由规则

​

​

请参考下面的链接，这些链接可能会为您提供一个解决问题的指针：

Azure应用网关通过johnstaveley锁定到app服务的路由

azure-docs/app-service-ip限制，rd，Mads Damg rd