限制Azure网站/Web应用程序只能在vnet内部查看的方法
下面是我注意到的两种方法。有没有我错过的其他方式,有没有一个受欢迎的方法?我有一个webAPI,我想作为一个webAPP运行,我正试图找出最好的方法,让它只在内部运行 一种似乎有点牵扯其中的方式是 我注意到的第二个方面是 后者看起来更快,我只是想知道是否有一个更好的方式来做这件事,还是一个更新的更标准的方式来做这件事 更新 截至2015年7月23日,这是不可能的,但最接近的解决方案是公认的答案。必须将其VNET中的所有公共IP地址列入白名单。无法在Azure vnet中指定地址范围的原因是Azure网站当前运行在公共internet上,并且它们没有vnet范围的概念。因此,它们无法看到VNET创建的专用ip地址范围,因此您无法在web.config中指定它们。将来可能会解决这个问题限制Azure网站/Web应用程序只能在vnet内部查看的方法,azure,cloud,firewall,azure-web-app-service,internal,Azure,Cloud,Firewall,Azure Web App Service,Internal,下面是我注意到的两种方法。有没有我错过的其他方式,有没有一个受欢迎的方法?我有一个webAPI,我想作为一个webAPP运行,我正试图找出最好的方法,让它只在内部运行 一种似乎有点牵扯其中的方式是 我注意到的第二个方面是 后者看起来更快,我只是想知道是否有一个更好的方式来做这件事,还是一个更新的更标准的方式来做这件事 更新 截至2015年7月23日,这是不可能的,但最接近的解决方案是公认的答案。必须将其VNET中的所有公共IP地址列入白名单。无法在Azure vnet中指定地址范围的原因是A
web.config中的简单ip安全规则如何
<system.webServer>
<security>
<ipSecurity allowUnlisted="false" denyAction="NotFound">
<add allowed="true" ipAddress="192.168.1.0" subnetMask="255.255.255.0"/>
</ipSecurity>
</security>
</system.webServer>
所谓vnet设置,您是指vnet的网关还是其他地址?请注意,我没有完全阅读该链接是您为虚拟机选择的整个VNet地址空间。现在,您必须将VNet中的每个公共IP列为白名单。您不能将vnet的整个地址空间列为白名单,因为azure网站在公共vnet上外部运行,并且除非您居住在vnet一侧,否则居住在公共internet上的azure网站没有该vnet地址空间的概念(即不会看到从vnet分配的私有ip地址,而只看到公共ip地址)。将来可能会解决此问题