【发布时间】:2018-08-30 13:03:37
【问题描述】:
在网络服务器日志(使用 az cli)中,我可以看到使用用户代理 AlwaysOn 和 IP 地址 10.0.128.25 获取请求
此 IP 地址能否可靠地用于设置允许 IP 限制?
https://docs.microsoft.com/en-us/azure/app-service/app-service-ip-addresses 中没有记录此 IP 地址,这似乎涵盖了发现公共 IP 地址,所以我对使用它持谨慎态度?
在日志中我还看到 IPv6 ::1 表示本地主机,所以我猜 10.0.128.25 也是本地主机?
2018-08-30 10:48:19 EXAMPLESITE GET / X-ARR-LOG-ID=ExampleLogId 80 - ::1 AlwaysOn ARRAffinity=ExampleArrAffinityId - EXAMPLESITE.azurewebsites.net 200 0 0 2942 695 108
2018-08-30 10:48:54 ~1EXAMPLESITE GET / - 80 - 10.0.128.25 AlwaysOn - - examplesite.azurewebsites.net 200 0 64 0 457 46463
我尝试使用应用服务控制台和 Kudu powershell 控制台查看它是否是实例的 IP 地址,但我无法发现更多信息,因为 ipconfig 和 Get-NetIPAddress 似乎在沙箱中工作。
我猜 127.0.0.1 不会工作,即使它是同一台机器,因为 IIS 将其解释为另一个 IP?
到目前为止,在我尝试过的两个应用服务计划中,它是相同的 IP。
【问题讨论】:
-
你能显示你的日志吗?是否要确认此 IP 10.0.128.25 是否可以设置为允许 IP 限制?
-
感谢@NancyXiong-MSFT 我已经添加了我的日志,其中的站点名称已被编辑。我不确定 ~ 在日志中代表什么。有趣的是,IPv6 请求具有 arr 关联性详细信息,而 IPv4 没有。我从日志中了解到 10.0.128.25 是 AlwaysOn http 请求,但我希望了解的是内部实现,10.0.128.25 是什么,它是静态的吗?
标签: azure-web-app-service ip-address azure-app-service-plans ip-restrictions