我想知道 Azure App 服务中的 IP 限制是如何工作的。该文档指出:
https://docs.microsoft.com/en-us/azure/app-service/app-service-ip-restrictions
“IP 限制功能在应用服务前端角色中实现,这些角色位于运行代码的工作主机的上游。因此,IP 限制实际上是网络 ACL。”
但它们不是网络 ACL,而是另一台机器上的防火墙规则 - 这是一个有效的声明吗?
如果不是这种情况,有没有办法配置扩展 ACL(使用基于端口的规则)?
Azure Web 应用程序只开放了 80 和 443 端口,因此实际上没有办法执行基于端口的规则。如果您真的想锁定您的 Web 应用程序,您可以在应用程序设置中禁用 FTP功能,您可以在自定义域设置下强制使用 HTTPS 。此外,如果要将网络安全组应用到 Web 应用程序,可以将其部署到应用程序服务环境 (ASE v2),它是可以使用私有 IP 部署的隔离实例。
您还可以使用带有 Web App Firewall (WAF) 的应用程序网关来保护您的 Web 应用程序。如果您计划将应用网关与多租户 Web 应用(非 ASE)一起使用,请在此处查看我们的文档。