是否有必要在应用服务白名单中添加Azure IP数据中心IP?
是否有必要在应用服务白名单中添加Azure IP数据中心IP?
提问于 2018-09-24 00:06:00
我必须限制公众对我的Azure应用服务的访问,因此我已经在web配置中实现了IP白名单。是否需要白名单Azure数据中心IP范围?我的应用程序服务使用Azure、redis和搜索服务。
回答 1
Stack Overflow用户
回答已采纳
发布于 2018-09-24 03:44:41
- 简短地回答您的问题是否,您将不需要添加Azure数据中心IP地址使用Azure服务。只有当服务/应用程序试图访问web应用程序时,才需要将IP地址添加到允许列表中,而不是相反。
- 考虑到限制公共访问的目标,您绝对应该考虑使用Azure Portal中的IP限制功能。微软已经改进了这个特性,它比只有web.config
<ipsecurity>配置更好,
- **With Azure App Service IP restrictions, traffic will blocked even before it reaches your IIS.**
- You can still continue to use your web.config configuration as it is.
- Configuration effort is pretty minimal as it's all available through portal
在这里阅读更多关于它的Azure App Service静态IP限制
有一段时间,门户中的IP限制功能是IIS中ipSecurity功能之上的一个层。目前的IP限制能力是不同的。您仍然可以在应用程序ipSecurity中配置web.config,但是在任何流量到达IIS之前,将应用基于前端的IP限制规则。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/52471336
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号