【发布时间】:2014-04-14 18:43:57
【问题描述】:
我想使用 IPSecurity 来更新我的云服务的防火墙,以锁定我们的开发环境并阻止我们生产环境中的特定 IP。
从下面的帖子看来现在是可能的......
有谁知道是否可以将动态列表存储在服务配置文件中,然后让 IPSecurity 使用该列表?然后我希望能够更改该配置而无需重新部署云服务。
谢谢!
【问题讨论】:
标签: c# asp.net iis azure azure-cloud-services
【发布时间】:2014-04-14 18:43:57
【问题描述】:
我也没有使用 IPSecurity 和 Web.config 让它工作。
云服务的 DID 工作是在 ServiceConfiguration.Cloud.cscfg 中使用 ACL
详情见此贴:http://blogs.msdn.com/b/walterm/archive/2014/04/22/windows-azure-paas-acls-are-here.aspx
【讨论】:
-
感谢您发布此信息。我相信这种 Azure 支持的方式会继续前进。
请注意,您提供的链接适用于 Azure 网站,而不是云服务,尽管云服务上的 IIS 中的设置也可以使用,但与您所说的重新部署问题相同。
可以在 Sandrino 的博客(2013 年 1 月发布)“Apply IP address restrictions to your Windows Azure Cloud Services”上找到与您所谈论的内容相近的内容。
您可以远程 ACL VM 端点,但我认为这还没有扩展到云服务,但我的 Google-Fu 可能刚刚让我失望。
【讨论】: