【问题标题】:Azure AppService IP Restrictions on Shared Tier共享层上的 Azure 应用服务 IP 限制
【发布时间】:2018-04-09 16:25:44
【问题描述】:

我想为连接到我的应用服务的 IP 创建一个白名单。有没有办法在共享定价层上做到这一点?

Azure 为更高的定价层提供更多功能。在过去,我找到了一种免费获得某些功能的方法。我能够使用免费的 SSL 证书,因此我可以映射到我的自定义域名并通过共享层上的安全连接传输数据。

我已经编写了将 IP 地址列入白名单的代码,但我宁愿通过配置而不是在应用程序级别来处理它。我宁愿不使用共享或基本层(并打开和关闭虚拟机)。有没有可用的解决方案?

【问题讨论】:

  • <ipSecurity> 应该在 web.config 中工作,即使在 Shared - stackoverflow.com/a/38808091/4148708
  • 这完全有效。谢谢!
  • @evilSnobu 您可以将其添加为答案。

标签: azure azure-web-app-service


【解决方案1】:

这在早期的 Azure 应用服务(当时称为 Web 应用)是可能的,它适用于任何定价层 —

您可以在web.config 中使用<ipSecurity> 来过滤IP 源:

我在这里的另一个答案有一个示例配置 - https://stackoverflow.com/a/38808091/4148708

注意:这仅适用于具有 Windows 工作者的应用服务,因为它是 IIS 功能。对于 Linux 工作者,它将取决于您在容器中托管的 Web 服务器(Apache/nginx/lighttpd/Node/gunicorn/...)。查找相关配置选项并添加到您的 Docker 容器中。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2022-01-25
    • 2018-02-09
    • 2018-10-18
    • 2018-03-16
    • 2016-05-23
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多