6

我有一个在 azure 应用服务上运行的 WCF 服务。我想将此 WCF 限制为一些 azure 网站、外部 IP 和其他一些部署。我在我的 WCF web.config 中使用 IPSecurity 标签

我的问题是 IP 限制有效,但我允许访问的 azure 网站域似乎不起作用。

例如,我有一个带有自定义域 abcdef.info 的天蓝色网站。我试图让这个域访问 wcf,但它似乎没有工作。下面是我的配置。

<ipSecurity enableReverseDns="true" allowUnlisted="false">
        <add ipAddress="127.0.0.1" allowed="true" /> 
        <add ipAddress="xx.xx.xx.xx" allowed="true" />  (IP of azure website i got after nslookup)  
        <add domainName="azurewebsitedomain.azurewebsites.net" allowed="true" />
        <add domainName="abcdef.info" allowed="true" /> (custom domain tied to my azure website)    
</ipSecurity>

我假设这里的最后 3 个设置之一会将运行到 azure 网站以访问 WCF 的 wcf 客户端列入白名单,但到目前为止还没有。

将不胜感激任何帮助。谢谢。

4

1 回答 1

3

Azure Web App 基础结构使用不同的 IP 进行入站和出站通信。您已将入站 IP 地址列入白名单。此外,将域名列入白名单也可能不起作用。

Azure Web 应用程序使用一组 4 个出站 IP 进行出站通信。这可以从门户中检索:

  • 选择网络应用
  • 点击属性
  • 复制出站 IP 地址

以您之前的方式将这 4 个 IP 地址列入白名单,然后您可以通过从源应用程序的KUDU 控制台 (SCM)发出 CURL 请求来进行测试。

curl -i https://destinationsitename.azurewebsites.net
于 2016-08-29T16:27:29.287 回答