我有一个包含两个网站的虚拟机,其中一个通过IP 地址和域限制 IIS 功能限制访问,该功能就像一个魅力,只允许列入白名单的 IP。
现在,我必须实现一个应用程序网关,对公共网站保持相同的方法,我可以在其中管理将被当前解决方案IP 地址和域限制或其他解决方案列入白名单的 IP 地址。
关于如何实现它的任何想法?
问问题
418 次
1 回答
1
在Azure App Gateway FAQ 文档中,它讨论了这个场景:
问:我可以将应用程序网关对少数源 IP 的访问列入白名单吗?
可以使用应用程序网关子网上的 NSG 来完成此场景。应按列出的优先级顺序对子网设置以下限制:
- 允许来自源 IP/IP 范围的传入流量
- 允许来自所有来源的传入请求到端口 65503-65534 以进行后端健康通信。
- 允许 NSG 上的传入 Azure 负载均衡器探测(AzureLoadBalancer 标记)和入站虚拟网络流量(VirtualNetwork 标记)。
- 使用拒绝所有规则阻止所有其他传入流量。
- 允许所有目的地到 Internet 的出站流量。
于 2018-06-19T22:51:50.617 回答