背景
我正在托管2个单独的网站实例 - 1个用于WebAPI2 “API”,1个用作MVC5 “客户端”,它们使用了所述API。我想限制“API”访问“客户端”(有多个客户端)
(我只看过云服务或虚拟机的答案,所以想问一下我是否可以用于网站。我不想使用云服务或虚拟机,因为网站速度更快,更轻,更便宜 - 这就是我需要的......无法为Azure中的网站找到防火墙功能。)
问题:
我相信我可以通过在项目的Web.Config文件中设置参数来限制对“API”的访问。 但是命令提示符中的nslookup会为我帐户下的所有azure网站生成相同的IP地址。
问题:
如何找到正确的IP地址 - “客户”网站将用于访问“API”网站实例的地址?
如果有更好的方法来限制访问...请建议。
答案 0 :(得分:1)
您无法通过IP ACL保护您的网站,因为Azure中的网站在多租户环境中运行,并且它们共享一组IP地址(IP地址是每个DC)。
您需要依赖不同的安全机制(使用一些只有客户端/服务器知道的秘密等)。
希望有所帮助。
您还可以查看How to determine Azure website outgoing IP Address?
彼得