Question

我在WAWS平台上运行了几个网站，我无法弄清楚是否可以在共享空间中设置网站，然后只对某个IP范围可见。

长话短说，我们这里有一个硬IP范围，能够拥有只能通过该地址范围访问的天蓝色网站会很棒。

谢谢！

Answer 1

您可以通过在web.config中定义特定的IP或范围来实现此目的，如下所示：

<security>
    <!-- deny everybody -->
   <ipSecurity allowUnlisted="false">
        <!-- "clear" removes all upstream restrictions -->
       <clear/>
        <!--permit network 199.199.199.0 to 199.199.199.255-->
       <add ipAddress="199.199.199.0" subnetMask="255.255.255.0" allowed="true"/>

        <!--permit IP 199.199.199.12 only-->
        <add ipAddress="199.199.199.12" allowed="true"/>
   </ipSecurity>
</security>

编辑1

似乎ipSecurity未启用Azure Websites开箱即用，感谢@astaykov。我将保留此解决方案，以防它可以添加，否则可能需要托管XS Web角色并使用以下解决方案。

Does Azure support <ipsecurity/> in web.config?

编辑2

如果您错过了以下@ spankmaster79评论，现在似乎支持http://azure.microsoft.com/blog/2013/12/09/ip-and-domain-restrictions-for-windows-azure-web-sites/。

Answer 2

我能想到的最简单方法是使用ipSecurity元素。但我刚刚进行了快速测试，Azure网站似乎忽略了它。因此，您必须为任何人提供访问权限，或者在Web应用程序中自行实现它。我只是想知道您是否获得了将流量路由到您网站的真实IP地址或ARR的IP地址。

Azure网站 - 可以仅查看IP范围？

2 个答案: