Configurer Azure App Service sans URL publique

Question

Je tente de déployer un service Azure App à partir de Visual Studio 15.2. Plus précisément, j'essaie de déployer le service suivant: https://github.com/Microsoft/Azure-SQL-DB-auditing-OMS-integration pour importer les journaux d'audit de SQL Data Warehouse vers OMS. Cependant, pour des raisons de sécurité, nous aimerions le faire sans créer de point de terminaison public, une url. Nous avons essayé de le configurer dans un réseau virtuel, mais il ne vous permet pas de le faire à moins que le réseau virtuel ait une passerelle publique.

Answer 1

Configurer Azure service App sans URL publique

Pour autant que je sache, nous ne pouvions pas configurer Azure App service sans URL publique. Si vous avez créé une application Web, elle fournira automatiquement un point de terminaison public auquel l'utilisateur pourra accéder.

Voici deux méthodes de travail.

J'ai trouvé que l'application github utilisait simplement les webjobs de l'application Web.

Une façon:

Si vous ne avez pas besoin de site web, il suffit d'utiliser le processus de backgourd pour exécuter les webjobs, vous pouvez choisir azure function qui utilise WebJobs SDK lui-même, mais ne nécessite pas un service App à configurer pour ça.

Deuxième moyen:

Normalement, nous courons WebJobs dans une application Web App Azure service, et que l'application Web Azure service App est accessible/naviguerez via l'URL. Si vous souhaitez empêcher les utilisateurs d'accéder à cette application Web Azure App Service, vous pouvez ajouter une règle de réécriture au fichier web.config du site à block web access.

Le web.config est comme ceci:

<?xml version="1.0" encoding="utf-8"?> 
<!-- 
    For more information on how to configure your ASP.NET application, please visit 
    https://go.microsoft.com/fwlink/?LinkId=169433 
    --> 
<configuration> 
    <system.webServer> 
    <rewrite> 
     <rules> 
     <rule name="Block unauthorized traffic to staging sites" stopProcessing="true"> 
      <match url=".*" /> 
      <conditions> 
      <!-- Enter your staging site host name here as the pattern--> 
      <add input="{HTTP_HOST}" pattern=".*" /> 
      <!-- Enter your white listed IP addresses --> 
      <add input="{REMOTE_ADDR}" pattern="123\.123\.123\.1" negate="true"/> 
      <!-- Add the white listed IP addresses with a new condition as seen below --> 
      <!-- <add input="{REMOTE_ADDR}" pattern="123\.123\.123\.2" negate="true"/> --> 

      </conditions> 
      <action type="CustomResponse" statusCode="403" statusReason="Forbidden" 
     statusDescription="Site is not accessible" /> 

     </rule> 

     </rules> 
    </rewrite> 
    </system.webServer> 

</configuration> 

Plus de détails sur la façon d'ajouter le web.config à votre application web, vous pouvez suivre les étapes suivantes:

1.Open outil de Kudu en portail web.

2.Open console cmd et recherchez le site \ dossier \ wwwroot.

3.Créez web.config et copiez les paramètres en elle.

4.Quand nous avons accédé au site Web, vous pouvez trouver ceci: