アプリケーションを限られた信頼できる対象者にホストする必要があります。ロード バランサーとして Application Gateway Standard v2 を使用しています。VPN に接続しているユーザーにアプリケーション ゲートウェイへのアクセスを提供したいと考えています。ネットワーク セキュリティ グループを作成し、ポート 80 のパブリック アクセスを制限する受信規則を構成しました。また、特定のユーザーに対してポート 80 を開こうとしています。しかし、vpn ユーザーに基づいてソース IP アドレス範囲を動的に構成できませんでした。
私が試したことに続いて
- VPN アドレス プールを NSG インバウンド ルール ソース アドレスとして追加してみました
- ソースタグを仮想ネットワークとして構成してみました
- NSG (アプリ ゲートウェイ サブネット) で VPN アドレス プール範囲を構成しようとしました
しかし、運がありません。特定のパブリックIPアドレスをハードコーディングしている場合、それは機能しています。VPN ユーザーに対してこれを構成できませんでした。
誰でも親切にこれについてアドバイスしてくれますか?