우리는 경로 기반 라우팅 및 SSL 오프 로딩을 위해 푸른 애플리케이션 게이트웨이를 설정했으며 푸른 웹 앱을 가리키는 여러 백엔드 풀이 있습니다. 원시 .azurewebsite.net URL을 사용하여 웹 앱에 직접 액세스하는 사람들을 차단하고 싶습니다. 이는 매우 일반적인 요구 사항이며 ".azurewebsites.net"이 URL에 사용되거나 실제 도메인으로 리디렉션되는 경우 액세스를 차단하여 쉽게 달성 할 수 있습니다. 그러나 App 게이트웨이가 관련되어있을 때 상태 프로브가 .azurewebsites.net URL을 사용하고 도메인 이름이 앱 게이트웨이 수준에서만 사용되기 때문에 이것은 불가능합니다.Application Gateway의 백엔드 풀에 대한 .Azurewebsites.net 숨기기
누구나 위의 시나리오에 대한 해결책이 있습니까?
URL 재 작성을 사용하여 헬스 프로브 URL을 제외하고 기본 Azure 도메인을 실제 도메인으로 리디렉션 할 수 있습니다. 프로브 경로에는 호스트 이름이 포함될 필요가 없습니다. 예 :/healthprobes.
<rewrite>
<rules>
<rule name="RedirectToActualHost" stopProcessing="true">
<match url="(.)*" />
<conditions>
<add input="{HTTP_HOST}" pattern="^your_default_auzre_domain$" />
<add input="{REQUEST_URI}" pattern="^your_probes_path$" negate="true" />
</conditions>
<action type="Redirect" url="http://your_actual_host/{R:0}" />
</rule>
</rules>
</rewrite>
나는 앱 서비스 (네트워킹 아래) IP 제한을 사용하여이를 달성 여전히 응용 프로그램 게이트웨이의 IP 그래서 다른 IP 주소, 즉이 (403) 응용 프로그램 게이트웨이 건강 검사를 받게됩니다 차단됩니다 추가 그것의 IP가 백색 명부 작성 되었기 때문에 합격한다
