【问题标题】:Azure - Allow access to a website deployed on Azure App Service only for a single countryAzure - 仅允许访问部署在 Azure App Service 上的单个国家/地区的网站
【发布时间】:2020-01-27 09:03:28
【问题描述】:

我在 Azure 应用服务上部署了网站,我想限制任何其他国家/地区访问我的网站,但只有特定国家/地区可以访问该网站。 有什么方法可以在 Azure 内的基础架构级别限制/允许?

【问题讨论】:

  • 这个问题有什么更新吗?你解决了这个问题吗?如果没有,请告诉我有关此问题的最新信息吗?
  • @LeoLiu-MSFT 我已将 Azure Frontdoor 与 WAF 结合使用,并在 WAF 上应用了可以应用地理位置规则的规则。这是我找到的唯一解决方案。

标签: azure azure-devops azure-web-app-service


【解决方案1】:

即使 AppService 不提供,是的,这可以使用 Azure CDN 提供程序通过地理级别过滤来完成。更多详情请见here

【讨论】:

  • 我已经阅读了那篇文章,但我不必限制 CDN,我需要在 AppService 中实现相同的功能。
  • 那就没办法了。也许您可以构建另一个空应用程序并使用流量管理器重定向到该应用程序
【解决方案2】:

有什么方法可以在 Azure 内的基础架构级别限制/允许?

同意萨吉塔兰。 Azure Web App 似乎无法直接按国家/地区限制访问。你可以试试Azure CDN,它可以限制country的访问。

但是,正如您所说的,您不必限制 CDN,在这种情况下,您可以考虑在 Azure 中限制 IP 地址。您还可以使用 Azure 应用服务中的 IP 限制菜单来添加限制:

您可以查看文档Azure App Service Access Restrictions了解更多详细信息。

另外,你可以尝试使用web.config或者使用webapp的IP限制功能:

查看this thread 了解更多信息。

希望这会有所帮助。

【讨论】:

    【解决方案3】:

    答案是:Azure Front DoorFront Door WAF 政策

    在浏览了不同的 Microsoft 文档后,我终于使用 Azure Front Door 实现了解决方案,您可以在其中设置 Frontend hostsBackend pools 转发/重定向。在Frontend hosts 中,您可以选择WAF policy

    在后端池中,您可以选择任何应用程序,例如App Service 或部署您的应用的任何 IP

    WAF policy 中有多个选项可以限制您的流量,其中之一是geolocation restriction

    只需根据您想要的国家/地区应用地理位置限制,它就会像魅力一样发挥作用。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2017-10-13
      相关资源
      最近更新 更多