Azure应用程序网关由源IP和服务器名称限制

Question

我们有一个Azure Appgw运行在几个不同的后端web服务器前面，这曾经是一个“命名虚拟主机设置”。

我们希望通过请求IP限制对一个虚拟命名主机的访问。

我知道您可以在AppGW虚拟网络/子网上拥有一个防火墙条目作为网络安全组。

但这是一个简单的第3层筛选器，没有在筛选器规则中选择HTTP主机名的选项。

除了设置另一个AppGW之外，还有其他选择吗？

Answer 1

遗憾的是，到目前为止，您还不能使用Application gateway通过客户端IP和HTTP标头限制流量。您只能使用NSG限制客户端。

我建议您使用Azure Frontdoor，它可能适合您的需求。

下面是文档：https://docs.microsoft.com/en-us/azure/frontdoor/front-door-application-security

问候你，Msrini