我在Azure应用服务上运行WCF服务。我想将此WCF限制为几个azure网站,外部IP和一些其他部署。 我在我的WCF web.config中使用IPSecurity标记
我的问题是IP限制工作,但我允许访问的azure网站域名似乎无法正常工作。
例如,我有一个带有自定义域名的azure网站abcdef.info。我试图让这个域访问wcf,但它似乎没有工作。 下面是我的配置。
<ipSecurity enableReverseDns="true" allowUnlisted="false">
<add ipAddress="127.0.0.1" allowed="true" />
<add ipAddress="xx.xx.xx.xx" allowed="true" /> (IP of azure website i got after nslookup)
<add domainName="azurewebsitedomain.azurewebsites.net" allowed="true" />
<add domainName="abcdef.info" allowed="true" /> (custom domain tied to my azure website)
</ipSecurity>
我假设这里最后3个设置中的一个会将运行到azure网站的wcf客户端列入白名单以访问WCF,但到目前为止没有。
将不胜感激任何帮助。感谢。
答案 0 :(得分:3)
Azure Web App基础架构使用不同的IP进行入站和出站通信。您已将入站IP地址列入白名单。此外,将域名列入白名单也可能无效。
Azure Web Apps使用一组4个出站IP进行出站通信。这可以从门户网站检索:
按照您之前的方式将这4个IP地址列入白名单,然后您可以通过从源应用的 KUDU控制台(SCM)发出CURL请求进行测试。
curl -i https://destinationsitename.azurewebsites.net