Ich möchte den Zugriff auf einige Web-Apps beschränken. Ich entwickle auf Azure über eine Whitelist von zulässigen eingehenden IP-Adressen. Ich habe dies erreicht mit Netzwerksicherheitsgruppe, angewendet auf eine VM. Ich kann auch sehen, wie ich dies mit einer App Service-Umgebung erreichen kann, aber das ist sehr teuer. Gibt es eine Möglichkeit, eine Netzwerksicherheitsgruppe auf eine Web App anzuwenden? Oder kann ich eine Netzwerksicherheitsgruppe zu einem virtuellen Netzwerk hinzufügen? Oder gibt es eine andere Methode, die ich übersehe?Whitelist eingehende IP-Adresse für Azure WebApp?
Danke!
<system.webServer>
<security>
<ipSecurity allowUnlisted="false">
<add ipAddress="XXX.XXX.XXX.XXX" allowed="true" />
</ipSecurity>
</security>
</system.webServer>
Eine vollständige Dokumentation über das ipsecurity Element:
Wird dies als beantwortet markieren - danke. Ich werde herausfinden müssen, wie man web.config über das Azure-Portal konfiguriert, was sicher gut geht. Aber - dieser Ansatz beinhaltet die Anwendung der Einstellungen für jede Webanwendung der Reihe nach. Gibt es einen Ansatz, den ich auf mehrere Apps gleichzeitig anwenden könnte - ohne die Kosten einer App-Service-Umgebung? –
Sie benötigen keine ASE. Sie können Ihre web.config einfach bearbeiten und in Ihr Projekt einfügen, das in Azure bereitgestellt wird. –