我想通过允许的入站IP地址白名单来限制对正在Azure上开发的某些Web Apps的访问。我已使用适用于VM的网络安全组实现了此目的。我还可以看到如何使用App Service Environment实现此目的,但这非常昂贵。有什么方法可以将网络安全组应用于Web应用程序?还是可以将网络安全组添加到虚拟网络?还是我忽略了另一种方法?
谢谢!
最佳答案
您可以使用ipSecurity元素在web.config中限制IP地址,如下所示:
<system.webServer>
<security>
<ipSecurity allowUnlisted="false">
<add ipAddress="XXX.XXX.XXX.XXX" allowed="true" />
</ipSecurity>
</security>
</system.webServer>
有关ipSecurity元素的完整文档:https://www.iis.net/configreference/system.webserver/security/ipsecurity
Azure Web App对功能的支持:
https://azure.microsoft.com/en-us/blog/ip-and-domain-restrictions-for-windows-azure-web-sites/