我发现这个有趣的article,其中描述了如何只允许某些IP访问给定的网站。
如果我理解正确,我可以使用办公室计算机的静态IP地址列表来限制可以访问它的计算机,对吗?
我现在怀疑的是DNS查询。在公司我们有3个DNS服务器工作10.xxx.xxx.xxx等。如果我有这三个地址如下,我可以保证只有公司网络中的pc才能访问该网站吗? / p>
<add domainName="10.xxx.xxx.xx1" allowed="true" />
<add domainName="10.xxx.xxx.xx2" allowed="true" />
<add domainName="10.xxx.xxx.xx3" allowed="true" />
答案 0 :(得分:1)
10. 。。*网络被归类为仅可由专用网络使用的网络地址。公共网络上的路由器,即因特网(和Azure)被配置为丢弃具有专用网络目的地的所有分组。
当您的专用网络上的计算机向Azure发送请求时,它会从您的公共IP地址发送请求,该请求将映射到内部网络上的地址。
Azure永远不会看到10. 。。*网络,它无法根据该网络中的地址做出决策。
答案 1 :(得分:0)
您可以尝试在IP地址和子网掩码上添加组合。 查看https://azure.microsoft.com/en-us/blog/ip-and-domain-restrictions-for-windows-azure-web-sites/