基于WAF的应用网关应用服务IP限制

Question

基于WAF的应用网关应用服务IP限制

我想在多租户(非ASE)应用服务Web应用程序前面设置应用程序网关WAF。

据正式文件称，我知道这本身就是可能的。

为了安全起见，只能从应用程序网关限制Web应用程序的入站通信量。但我找不到办法。

Idea 1.使用VNet集成：

不可能使用“”，因为不可能指定App的VNet。而且，以我的理解，VNet集成不能限制入站通信量。

Idea 2.应用程序服务的IP限制配置：

应用网关的公共IP地址可以配置为动态IP地址，不能选择静态IP地址。因此，我认为不可能将应用网关的公共IP地址指定为App的IP限制配置，因为配置的IP是静态的，但实际IP可以更改。

有什么好主意吗？

Answer 1

如果网关被停止并由客户启动，则应用程序网关IP地址可以更改。

因此，如果您还没有停止并启动应用程序网关，则IP地址不会更改。