1

背景:

我托管 2 个单独的网站实例 - 1 个用于 WebAPI2 “API”,1 个作为使用所述 API 的 MVC5 “客户端”。我想将“API”的访问限制为“客户端”(有多个客户端)

(我只看到了云服务或虚拟机的答案,所以想问一下我是否可以将任何东西用于网站。我不想使用云服务或虚拟机,因为网站更快、更轻、更便宜- 这就是我所需要的……在 Azure 中找不到网站的防火墙功能。)

问题:

我相信我可以通过在项目的 Web.Config 文件中设置参数来限制对“API”的访问。但是命令提示符中的 nslookup 会为我帐户下的所有 azure 网站生成相同的 IP 地址。

问题:

我如何找到正确的 IP 地址——“客户端”网站将使用该地址访问“API”网站实例?

如果有更好的方法来限制访问...请提出建议。

4

1 回答 1

1

您无法通过 IP ACL 保护您的站点,因为 Azure 中的网站在多租户环境中运行并且它们共享一组 IP 地址(IP 地址是每个 DC)。

您需要依赖不同的安全机制(使用一些只有客户端/服务器知道的秘密等)。

希望有帮助。

您还可以查看如何确定 Azure 网站的传出 IP 地址?

彼得

于 2014-07-14T17:07:21.930 回答