我们有一个前台,后台有2个Web应用程序。
我们希望仅从前门授权访问Web应用程序流量,因此我们考虑使用Web应用程序专用端点。
然而,当我们将流量重定向到专用端点时,我们仍然有"错误403-禁止";使用前门。
请帮助
Azure Front Door文档明确指出,后端服务(在本例中为Web应用程序(必须具有可访问的公共端点:
后端和后端池:
Front Door backends是指为客户端请求提供服务的应用程序的主机名或公共IP。
后端池可以由存储、Web应用程序、Kubernetes实例或任何其他具有公共连接的自定义主机名组成。Azure Front Door要求通过公共IP或可公开解析的DNS主机名定义后端。后端池的成员可以跨区域、区域,甚至在Azure之外,只要它们具有公共连接即可。
如果Web App服务有一个专用端点,建议在该服务前面放置一个应用程序网关,该网关会为front Door公开一个公共端点。
记住这一点,据我所知,没有任何解决方案可以仅从前门限制Web应用程序的流量。