限制访问Azure网站白名单
问题描述:
我发现这个有趣的article它描述了如何只允许某些IP访问给定的网站。限制访问Azure网站白名单
如果我的理解正确,我可以使用办公室电脑的静态IP地址列表来限制可以访问它的机器,对吧?
我现在怀疑的是DNS查询。在该公司,我们有3个DNS服务器,工作在10.xxx.xxx.xxx等。如果我拥有以下三个地址,我可以保证公司网络中只有个人电脑能够访问该站点吗?
<add domainName="10.xxx.xxx.xx1" allowed="true" />
<add domainName="10.xxx.xxx.xx2" allowed="true" />
<add domainName="10.xxx.xxx.xx3" allowed="true" />
答
10. 。。*网络被分类为只能由私人网络使用的网络地址。公共网络上的路由器(即互联网(和Azure))被配置为丢弃所有具有专用网络目的地的数据包。
当您的专用网络上的计算机向Azure发送请求时,它会从您的公共IP地址发送请求,该请求映射到内部网络上的地址。
Azure从来没有看到10. 。。*网络,它无法根据该网络中的地址做出决定。
+0
那是我的疑问,机器地址是什么IPv4地址200.xx.x.100? – celsoap7
答
您可以尝试在ip地址和子网掩码上添加组合。 检查https://azure.microsoft.com/en-us/blog/ip-and-domain-restrictions-for-windows-azure-web-sites/
我找到了正确的参数,并配置了与其关联的外部IP和域的应用程序。 – celsoap7