【发布时间】:2026-02-07 05:00:01
【问题描述】:
我有 Azure 应用程序网关 (WAF V2),我在其中通过侦听器和规则配置了以下 2 个站点。
- public.xyz.com
- restricted.xyz.com
第一个域应该可供公众访问,并且没有限制。但第二个应该只能由特定的客户端 IP 地址访问。
实现这一目标的最佳方法是什么?
【问题讨论】:
标签: azure azure-application-gateway
【发布时间】:2026-02-07 05:00:01
【问题描述】:
您希望允许公共访问的 URL 不需要任何更改。可以通过添加 WAF 策略并设置两个自定义规则来限制对另一个的访问。
- 按照guidance on the Microsoft Doc 创建 WAF 策略并将其与您的 WAF 关联。
- 在 WAF 策略的自定义规则部分,添加一条规则以允许访问该主机标头值的 IP 地址。您设置的优先级必须高于下一条规则。下图中未显示的是 IP 地址和“允许流量”设置。
- 在自定义规则部分添加另一个规则以拒绝该主机标头值的流量。确保这方面的优先级低于之前的规则。列入白名单的 IP 将被授予上一条规则的访问权限,所有其他请求将通过并被此规则阻止。添加两个规则后,请确保在自定义规则部分点击保存以应用它们,我总是忘记这样做。
【讨论】: