Azure：获取内部 IP - 用于网站 - 以创建访问限制答案

【问题标题】：Azure: Getting internal IP - for a WEBSITE - to create access restrictionsAzure：获取内部 IP - 用于网站 - 以创建访问限制
【发布时间】：2014-07-14 03:05:38
【问题描述】：

背景：

我托管 2 个单独的网站实例 - 1 个用于 WebAPI2 "API"，1 个作为使用所述 API 的 MVC5 "Client"。我想将“API”的访问限制为“客户端”（有多个客户端）

（我只看到了云服务或虚拟机的答案，所以想问一下是否有任何东西可以用于网站。我不想使用云服务或虚拟机，因为网站速度更快，更轻、更便宜——这正是我所需要的……在 Azure 中找不到网站的防火墙功能。）

问题：

我相信我可以通过在项目的 Web.Config 文件中设置参数来限制对“API”的访问。但是命令提示符中的 nslookup 会为我帐户下的所有 azure 网站生成相同的 IP 地址。

问题：

我如何找到正确的 IP 地址——“客户端”网站将使用该地址访问“API”网站实例？

如果有更好的方法来限制访问...请提出建议。

【问题讨论】：

标签： azure asp.net-web-api2 azure-web-app-service static-ip-address virtual-ip-address

【解决方案1】：

您无法通过 IP ACL 保护您的网站，因为 Azure 中的网站在多租户环境中运行并且它们共享一组 IP 地址（IP 地址是每个 DC）。

您需要依赖不同的安全机制（使用一些只有客户端/服务器知道的秘密等）。

希望对您有所帮助。

你也可以看看How to determine Azure website outgoing IP Address?

彼得

【讨论】：

另一种查找传出 IP 地址的方法在这里：blogs.msdn.com/b/waws/archive/2014/07/01/… 但正如我所说，其他站点将共享相同的 IP 地址，因此您可以将其锁定，但不能完全锁定（不仅您的网站）。
所以当部署为网站时，没有办法“防火墙”API 服务器......？如果我需要某种防火墙（而不仅仅是密钥身份验证 - 这样未经授权的请求实际上不会命中我的应用程序）是云服务唯一真正可行的方法吗？
看完这一切后，我想这是……可惜。感谢您的回答！
您可以在您的 API 站点上使用 IP 过滤，但这里的问题是您的“客户端”的 IP 地址不仅仅专用于“客户端”。对于过滤传入的请求，您可以使用azure.microsoft.com/blog/2013/12/09/…