我们有一个 Azure 前门设置,作为后端,我们使用了 azure app services (Asp.NET)。当我们当时尝试查看服务器变量时,它在“X-Azure-ClientIP”中显示 IPv6。我们在“X-Azure-ClientIP”中需要一个 IPv4,因为我们想通过我们的应用程序对我们的内容应用 IP 访问限制。
作为我们的一位客户,他们的系统中同时启用了 IPv4 和 IPv6。但是我们在“X-Azure-ClientIP”中只有 IPV6,而不是我们想要的 IPv4。
天蓝色的前门是否有任何规定可以解决这种情况?
这是目前的限制。您不能在 AFD 中阻止 IPV6 地址。您可以随时在此部分提交您的反馈,以了解功能可用性。但是,作为一种解决方法,您可以在 ASP.NET 核心中使用 IP 地址安全列表功能,
{
"AdminSafeList": "127.0.0.1;192.168.1.5;::1",
"Logging": {
在这里,只有字符串中列出的客户端 IP 地址才能访问应用程序。允许使用 127.0.0.1 和 192.168.1.5 的 IPv4 地址以及 ::1 的 IPv6 环回地址(0:0:0:0:0:0:0:1 的压缩格式)。
参考文档:https ://docs.microsoft.com/en-us/aspnet/core/security/ip-safelist?view=aspnetcore-5.0