Как я могу заставить общедоступное приложение Azure AppService взаимодействовать со многими частными приложениями Azure AppService?

повторно задавая следующий вопрос 3 и 5 лет спустя ....
Частная облачная служба Azure?
Серверные службы приложений Azure с нет общедоступного IP

Я бы хотел сделать это с помощью AppService и AzFunctions.

Я хочу, чтобы 1 приложение было открыто для публики. Я хочу, чтобы несколько приложений были приватными. Я хочу, чтобы общедоступное приложение имело полный доступ к частным приложениям.

Я мечтаю о том, чтобы управлять идентификацией своих приложений так же, как я могу назначать права для своего приложения на доступ к KeyVault.

Другой подход, если это возможно, - это все мои приложения во vnet, но одно приложение также имеет общедоступный IP-адрес.

Можно ли это сделать хорошо, но это не кубернет, а просто использование собственных лазурных методов;)


azure vnet
person Herb Stahl    schedule 07.07.2020    source источник

Ответы (1)


arrow_upward
1
arrow_downward

По умолчанию у веб-приложений есть общедоступный IP-адрес.

Что я нашел полезным, так это то, что я открываю свое общедоступное веб-приложение как обычно, но я добавляю ограничения доступа ко всем своим внутренним веб-приложениям / службам.

Все веб-приложения объединены в одну виртуальную сеть.

Для внутренних веб-приложений на вкладке ограничения доступа доступ разрешен только через виртуальную сеть, а все остальные вызовы запрещены.

введите описание изображения здесь

person Stelios Giakoumidis    schedule 07.07.2020
comment
Я бы хотел, чтобы один из этих MVP по Azure Microsoft написал блог / руководство об этом подходе. - person Herb Stahl; 09.07.2020