我一直在尝试为 Azure 静态 Web 应用程序的 IP 限制实施 Azure Front Door 自定义规则。到目前为止,我有:
- 配置静态 Web 应用程序以支持 Front Door:https ://docs.microsoft.com/en-us/azure/static-web-apps/front-door-manual
- 为 Front Door 配置的域、后端和路由
- 按照本指南添加了用于 ip 限制的 WAF 策略和自定义规则:https ://docs.microsoft.com/en-us/azure/web-application-firewall/afds/waf-front-door-configure-ip-restriction
其他一切都很好,除了 IP 限制规则似乎阻止了所有流量(或者至少是它应该允许通过的 IP)。与地理位置类似的规则工作得很好。IP限制规则是:
- 匹配类型:IP地址
- 匹配变量:SocketAddr(也尝试了 RemoteAddr,结果相同)
- 操作:不包含
- IP 范围:应该通过的 XXXX/32 列表。
- 行动:封锁
日志显示来自 IP 范围内 IP 的流量确实被 Front Door 阻止。
有没有人设法让这样的设置正常工作,或者我正在尝试做的事情是否有明显的错误?我们已经与一位同事检查了规则和日志,没有发现任何明显的错误,而基于地理位置的阻止是有效的,这让我相信这种情况可能不适用于 Front Door 和静态 Web 应用程序。
我已经找到了一些讨论:
- 静态 Web 应用问题:https ://github.com/Azure/static-web-apps/issues/373
- 此处与 Web 应用程序相关的类似问题:如何配置 Web 应用程序以使其无法直接访问?(提到的标头是在静态 Web 应用程序配置中实现的)