是否可以将对Azure WebRole的访问限制为IP范围列表。 我看到有很多文章解释了如何配置防火墙以访问SQL Azure实例但是WebRoles / WorkerRoles呢?
谢谢你, LUC
答案 0 :(得分:2)
自SDK的V1.3(现在是V1.4)以来,已提供完整的IIS支持和启动任务来帮助解决此问题。
我发表了关于此http://blog.bareweb.eu/2011/04/restricting-access-by-ip-in-azure-web-role-v1-4/
的博文您可以在web.config中使用ipSecurity,但您还必须做一些有关将IPSec模块安装到IIS中的工作。
此致 安迪
答案 1 :(得分:2)
从Azure SDK 2.4开始,可以使用访问控制列表(ACL)为您的云服务应用IP限制。我写了一篇博文:http://www.henrihietala.fi/apply-ip-restrictions-for-azure-cloud-service/
只需在 ServiceConfiguration.Cloud.cscfg 中添加ACL:
<?xml version="1.0" encoding="utf-8"?>
<ServiceConfiguration serviceName="MyWebRole.Azure" xmlns="http://schemas.microsoft.com/ServiceHosting/2008/10/ServiceConfiguration" osFamily="4" osVersion="*" schemaVersion="2014-06.2.4">
<Role name="MyWebRole">
...
</Role>
<NetworkConfiguration>
<AccessControls>
<AccessControl name="ipRestrictions">
<Rule action="permit" description="allowed-edu" order="100" remoteSubnet="137.133.228.111/32" />
<Rule action="permit" description="allowed-test" order="101" remoteSubnet="168.61.66.2/32" />
<Rule action="permit" description="allowed-prod" order="102" remoteSubnet="168.61.66.131/32" />
<Rule action="deny" description="Others" order="800" remoteSubnet="0.0.0.0/0" />
</AccessControl>
</AccessControls>
<EndpointAcls>
<EndpointAcl role="MyWebRole" endPoint="Endpoint1" accessControl="ipRestrictions" />
<EndpointAcl role="MyWebRole" endPoint="HttpsIn" accessControl="ipRestrictions" />
</EndpointAcls>
</NetworkConfiguration>
</ServiceConfiguration>
小心规则属性。如果您指定了两次相同的订单号或说明或remoteSubnet中的IP地址不正确,您的部署将失败。
答案 2 :(得分:1)
我还没有在Azure中亲自完成此操作,但您是否尝试过通过the system.webServer/security/ipSecurity configuration element使用IIS7 IP安全功能?
答案 3 :(得分:0)
Microsoft在2012年5月的文章http://msdn.microsoft.com/en-us/library/windowsazure/jj154098.aspx中提供了执行此操作的方法。
您可以通过修改IIS web.config文件并创建解锁ApplicationHost.config文件的ipSecurity部分的命令文件来限制Windows Azure Web角色访问一组指定的IP地址。