Eu tenho uma função web que configurei por meio da seção NetworkConfiguration do .cscfg para fazer parte de uma rede virtual. Eu só quero que o papel web seja acessado de outros computadores dentro da Rede Virtual, não da internet pública.
Inicialmente, criei um ponto de extremidade de entrada para a porta 80, e isso me permite acessar a função da Web a partir de um computador na rede virtual e da Internet pública.
Alterei isso para um endpoint interno da porta 80, mas isso bloqueou todo o acesso da Internet pública e dos computadores na rede virtual.
Como posso bloquear o acesso público à Internet, mas permitir acesso através da rede virtual?
Você pode fazer isso editando a ACL na guia do terminal da página de configurações da função da Web. Para fazer isso: - Selecione o ponto de extremidade que você gostaria de restringir o acesso e, em seguida, clique em Gerenciar ACL
Definindo a ACL para o terminal selecionado:
Emseguida,vocêpoderánegaroacessoaoutrasredes,comofeitoacimaObservação:asub-rede0.0.0.0/0representaaInternet,certifique-sedecolocartodasasregraspermitidasnotopo,comofeitoacima
Restringindooacessoaoutrasredes:
A resposta acima é a maneira mais fácil de atualizar a Lista de Controle de Acesso para máquinas virtuais do Azure; no entanto, no momento da gravação, não é possível editar diretamente a ACL para uma função Web / Trabalhador do Azure. É necessário atualizar o ServiceConfiguration.Cloud.cscfg da função: link .
Quando o arquivo de configuração da nuvem for atualizado, reimplemente esse arquivo e a função empacotada. Se a função já foi implantada, você também pode carregar o arquivo de configuração pelo portal do Azure ou pelo PowerShell: link .
Tags firewall azure http virtual-network