如何在Web App上配置IP限制，只允许流量通过应用网关？

Question

我需要添加一些安全性到我的后端池webapps。我知道您可以使用IP限制，只允许通过应用程序网关访问，我需要输入IP地址，但它只允许我在Web应用程序的IP限制范围内，我不能使用网关的公共IP或DNS。是否有人可以建议如何仅通过应用程序网关允许web应用程序的流量

Answer 1

您可以将基础IIS配置为仅接受来自某些IP地址的流量。

你可以在http://microsoftazurewebsitescheatsheet.info上找到这个和其他一堆东西。

在这种情况下，我们可以将以下部分添加到web.config，以仅允许来自123.456.0.0的流量。

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <system.webServer>
    <security>
      <ipSecurity allowUnlisted="false" denyAction="NotFound">
        <add allowed="true" ipAddress="123.456.0.0" subnetMask="255.255.0.0"/>
      </ipSecurity>
    </security>
  </system.webServer>
</configuration>