在Azure中保护Web应用不受访问

我有一个运行旧ASMX服务的web应用程序，我希望仅对azure环境中的其他应用程序和服务的访问进行限制

有什么简单而便宜的方法可以做到这一点吗

---

应用程序服务环境似乎做到了这一点，但对于这个小用途来说，它们似乎相当昂贵。如果使用可以配置防火墙的虚拟机，我会更便宜。

如果您知道可以使用应用程序根目录中的web.config文件的IP范围：

<security>
    <ipSecurity allowUnlisted="false">    <!-- this line blocks everybody, except those listed below -->                
        <clear/> <!-- removes all upstream restrictions -->
        <add ipAddress="127.0.0.1" allowed="true"/>    <!-- allow requests from the local machine -->
        <add ipAddress="81.116.19.53" allowed="true"/>   <!-- allow the specific IP of 81.116.19.53  -->                
        </ipSecurity>
</security>

然后是一个后续问题，Azure中是否存在一个内部IP，当一个服务使用另一个服务时使用该IP。如果是这样，我怎样才能得到它。否则，我想检查主机名的IP是正确的方法？他们保证多年来都是一样的吗？我不知道这样的清单。主机的IP可以更改，但从未发生在我身上。