Whitelist eingehende IP-Adresse für Azure WebApp?

Ich möchte den Zugriff auf einige Web-Apps beschränken. Ich entwickle auf Azure über eine Whitelist von zulässigen eingehenden IP-Adressen. Ich habe dies erreicht mit Netzwerksicherheitsgruppe, angewendet auf eine VM. Ich kann auch sehen, wie ich dies mit einer App Service-Umgebung erreichen kann, aber das ist sehr teuer. Gibt es eine Möglichkeit, eine Netzwerksicherheitsgruppe auf eine Web App anzuwenden? Oder kann ich eine Netzwerksicherheitsgruppe zu einem virtuellen Netzwerk hinzufügen? Oder gibt es eine andere Methode, die ich übersehe?Whitelist eingehende IP-Adresse für Azure WebApp?

Danke!

<system.webServer> 
    <security> 
    <ipSecurity allowUnlisted="false"> 
     <add ipAddress="XXX.XXX.XXX.XXX" allowed="true" /> 
    </ipSecurity> 
    </security> 
</system.webServer>

Eine vollständige Dokumentation über das ipsecurity Element:

Quelle

2016-08-15 Bill Oates

Sie können IP-Adressen in der web.config mit der ipsecurity Element wie so beschränken https://www.iis.net/configreference/system.webserver/security/ipsecurity

Azure Web App-Unterstützung für das Feature: https://azure.microsoft.com/en-us/blog/ip-and-domain-restrictions-for-windows-azure-web-sites/

Quelle

2016-08-15 15:40:47

Wird dies als beantwortet markieren - danke. Ich werde herausfinden müssen, wie man web.config über das Azure-Portal konfiguriert, was sicher gut geht. Aber - dieser Ansatz beinhaltet die Anwendung der Einstellungen für jede Webanwendung der Reihe nach. Gibt es einen Ansatz, den ich auf mehrere Apps gleichzeitig anwenden könnte - ohne die Kosten einer App-Service-Umgebung? –

Sie benötigen keine ASE. Sie können Ihre web.config einfach bearbeiten und in Ihr Projekt einfügen, das in Azure bereitgestellt wird. –

Whitelist eingehende IP-Adresse für Azure WebApp?

Antwort

Verwandte Themen