我想知道Azure App服务中的IP限制如何工作。该文档指出:
https://docs.microsoft.com/en-us/azure/app-service/app-service-ip-restrictions
“ IP限制功能是在App Service前端角色中实现的,它们是运行代码的工作主机的上游。因此,IP限制实际上是网络ACL。”
但是它们不是网络ACL,而是另一台计算机上的防火墙规则-这是有效的语句吗?
如果不是这种情况,是否有任何方法可以配置扩展ACL(具有基于端口的规则)?
答案 0 :(得分:1)
Azure Web应用程序仅打开80和443端口,因此实际上没有办法执行基于端口的规则。如果您确实想锁定您的Web应用,则可以在“应用程序设置”中使用disable the FTP功能,并可以在“自定义域”设置下使用force HTTPS。此外,如果要将网络安全组应用于Web应用程序,则可以将其部署到App Service Environment (ASE v2),这是一个可以使用私有IP部署的隔离实例。
您还可以使用Application Gateway with Web App Firewall (WAF)保护您的Web应用。如果您打算将App Gateway与多租户Web应用程序(非ASE)一起使用,请参阅我们的文档here。