我从 MS 和其他博客文章中阅读了文档,但我仍然对如何将 AppServices 的访问限制为 FrontDoor 感到困惑。
根据文档,我发现我们需要应用 IP ACL(我不谈论 X-FrontDoor-ID)。我遵循他们的指导方针,发现允许超过 100 个 IP。
我的问题是为什么不能只使用下面的 ServiceTag ?仅一条规则不足以确保安全吗?
你的意见 ?谢谢
问问题
326 次
1 回答
2
根据我的理解,服务标记代表来自给定 Azure 服务的一组 IP 地址前缀。Microsoft 管理服务标签所包含的地址前缀,并经常自动更新服务标签。除非服务标记在Azure IP 范围和服务AzureFrontDoor.Backend标记中不匹配,否则应在 Azure 应用服务访问限制中使用该服务标记。阅读此博客了解更多详情。但是,这是一种罕见的情况。
于 2020-11-27T08:29:18.817 回答