我在 Azure 中创建了一个 Web 应用程序(例如 abc.azurewebsites.net),并向其中添加了一个从 Cloudflare (abc.contoso.com) 获取的自定义域(通过将 CNAME 点添加到 Azurewebsites.net)。
现在我的要求是,每当客户通过 abc.contoso.com 访问 webapp 时,它都应该通过 Cloudflare 并点击 azurewebapp。
然后我在 Azure webapp 中配置了 IP 限制,这样我就可以只允许来自 Cloudflare 的流量。
我添加了 ips 以允许我从文档中获得的模式并拒绝保留所有模式,但它不起作用。
您似乎对 CNAME 记录有一点误解,它将别名映射到真实或规范的域名。当您访问 URLabc.contoso.com时,本地 DNS 服务将帮助查找该主机的 IP 地址abc.contoso.com,由于CNAMEDNS 托管服务提供商中的记录,这会将 DNS 查找流量重定向到主机abc.azurewebsites.net,然后 DNS 服务会返回 Web 的真实 IP 地址应用程序 abc.azurewebsites.net到客户端。最后,客户端直接连接到 Azure 中的 Web 应用程序。
因此,您无法通过过滤 Cloudflare IP 来实现,如果您想限制某些客户端,则应在 Azure Web 应用程序的 IP 限制中添加实际客户端 IP 地址。
此外,您可以设置一个代理来接收客户端流量并帮助将客户端流量重新路由到您的 Web 应用程序。然后,您可以在 Azure Web 应用的 IP 限制中添加代理地址。您可以查看Azure 应用程序网关。abc.contoso.com如果您想使用代理限制仅从 URL 访问 Azure Web 应用程序,Azure 应用程序网关可以实现它。