Azure 应用程序网关、应用程序服务和 MySQL 服务器数据库 - 禁用应用程序服务上的公共访问

在 Azure 中，我目前有一个应用程序网关、两个应用程序服务和两个 Azure Database for MySQL 服务器。 两个 MySQL 数据库服务器已禁用公共访问，因此只能通过应用服务和/或 VNet 进行访问。 现在，我希望这两个应用程序服务也无法被公众访问，因此禁用公共访问。我尝试了不同的选项来执行此操作，但在访问内部和外部应用程序服务时，我不断收到“502 Bad Gateway”错误。

以下是更多信息：

互联网络（192.168.100.0/22） 子网App_Gateway_V2 (192.168.101.80/28) 子网AppSvcSubnet (192.168.102.0/24) 子网 PrivateLinkSubnet (192.168.103.0/24)

没有子网链接到 NSG。

应用程序网关具有前端公共和私有 IP。 私有IP = 192.168.101.84 公共IP = 108.xxx.xxx.xx

应用服务为出站流量启用了 VNet 集成 (AppSvcSubnet)。

Azure 数据库 MySQL 服务器已禁用公共访问并配置了专用终结点。专用终端节点具有子网 PrivateLinkSubnet。打开专用端点时，它还有一个 IP 地址为 192.168.103.5 的专用 DNS 区域 (privatelink.mysql.database.azure.com)

以上就是目前的情况。 就像我提到的，我现在也想禁用应用程序服务上的公共访问。 我尝试的是创建一个私有端点作为应用服务的入站流量（启用了私有 DNS 区域的 PrivateLinkSubnet (192.168.103.20)）。 对于访问限制，我选择了选项：公共网络访问 - 从选定的虚拟网络和 IP 地址启用。然后，在允许规则中我添加了以下规则：

允许 AppGw 流量 (192.168.101.84/32) 允许 AppGw 流量 (108.xxx.xxx.xx/32) 允许 VNET 流量 (192.168.100.0/22) 但是，通过上述配置，我仍然可以访问内部和外部的 Web 应用程序。删除规则“允许 AppGw 流量 (108.xxx.xxx.xx/32)”时，我无法再访问内部和外部 Web 应用程序。我收到“502 Bad Gateway”错误。

有人知道我做错了什么或者如何正确配置它吗？

提前谢谢您。