Application Gateway vs endereço IP do IIS e restrições de domínio

Eu tenho um Application Gateway com uma única VM no pool de back-end, e essa VM específica contém um site público e site particular que está sendo restrito por IP O recurso de restrições de endereço e domínio .

Quando eu acesso o site privado por meio do IP público da VM, o endereço IP e a restrição de domínio funcionam como um recurso e, se eu não estiver nessa lista, recebi uma página negada (AWESOME).

Como o Application Gateway não está na lista de permissões, o comportamento normal é obter uma página negada ao acessar usando o Application Gateway. Portanto, adicionei o IP do gateway de aplicativo ao endereço IP e à restrição de domínio. , Estou permitindo que QUALQUER usuário acesse o site privado.

Seria possível ter algum tipo de controle de quem pode acessar o site privado acessando via Application Gateway?