Ali*_*gar 4 security azure azure-application-gateway azure-front-door
我已在应用程序网关的前面部署了 Azure Front Door。现在,我想通过 Front Door 路由所有流量,并限制对应用程序网关的公共 IP 地址的直接访问。怎么做?
我已从 Microsoft Azure 支持处得到答案。我需要添加网络安全组 (NSG) 并将应用程序网关子网链接到它。NSG 入站规则:
源:服务标签
源服务标签:AzureFrontDoor.Backend
源端口范围:*
目标:任意
目标端口范围:*
协议:任意
操作:允许
优先级:200
源:服务标签
源服务标签:GatewayManager
源端口范围:*
目标:任意
目标端口范围:65200-65535
协议:任意
操作:允许
优先级:300
源:服务标签
源服务标签:VirtualNetwork
源 端口范围:*
目标:任意
目标端口范围:*
协议:任意
操作:允许
优先级:400
源:服务标签
源服务标签:AzureLoadBalancer
源端口范围:*
目标:任意
目标端口范围:*
协议:任意
操作:允许
优先级:500
源:任何
源端口范围:*
目标:任何
目标端口范围:*
协议:任何
操作:拒绝
优先级:600
| 归档时间: |
|
| 查看次数: |
8477 次 |
| 最近记录: |
