Azure WebApp 的入站 IP 地址白名单?

【问题标题】:Whitelist inbound IP address for Azure WebApp?Azure WebApp 的入站 IP 地址白名单?
【发布时间】:2016-08-15 15:29:27
【问题描述】:

我想通过允许的入站 IP 地址白名单限制对我正在 Azure 上开发的一些 Web 应用程序的访问。我使用 Network Security Group 实现了这一点,并将其应用于 VM。我还可以看到如何使用 App Service Environment 来实现这一点,但这非常昂贵。有没有办法将网络安全组应用到Web App?或者我可以将网络安全组添加到虚拟网络吗?还是我忽略了另一种方法?

谢谢!

【问题讨论】:

    标签: azure networking


    【解决方案1】:

    您可以使用 ipSecurity 元素在 web.config 中限制 IP 地址,如下所示:

    <system.webServer>
  <security>
     <ipSecurity allowUnlisted="false">
       <add ipAddress="XXX.XXX.XXX.XXX" allowed="true" />
     </ipSecurity>
  </security>
</system.webServer>

    关于 ipSecurity 元素的完整文档:https://www.iis.net/configreference/system.webserver/security/ipsecurity

    Azure Web App 对该功能的支持: https://azure.microsoft.com/en-us/blog/ip-and-domain-restrictions-for-windows-azure-web-sites/

    【讨论】:

    • 将其标记为已回答 - 谢谢。我必须弄清楚如何通过 Azure 门户配置 web.config,我相信这会很好。但是 - 这种方法需要依次为每个 webapp 应用设置。是否有可以同时应用于多个应用程序的方法 - 无需花费应用服务环境的费用?
    • 您不需要 ASE。您只需编辑 web.config 并将其包含在部署到 Azure 的项目中。
    • FWIW:根据stackoverflow.com/questions/52471336/… 使用Azure App Service Static IP Restrictions(来自Azure 门户的功能)“比只使用web.config &lt;ipsecurity&gt; 配置更好”。 (在我自己对此事一无所知的情况下,我不小心碰到了这个和所提到的问题/答案,这似乎高度相关。我需要改进我的搜索......)
    猜你喜欢
    • 1970-01-01
    • 2021-01-04
    • 1970-01-01
    • 2020-03-15
    • 1970-01-01
    • 2020-07-19
    • 1970-01-01
    • 1970-01-01
    • 2013-10-20
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode