我已经部署了用Java Servlet编写的API App。
我想知道的是,我的API应用程序的IP地址以及仅允许来自一个或两个IP地址的请求的方式意味着我想限制除了那些IP之外的所有IP。
一旦在一个区域部署多个APP,似乎就会共享IP地址。
无论如何,请给我一些建议:)答案 0 :(得分:3)
天蓝网络应用程序可以使用一系列IP地址 - 基本上您将网站托管在由Microsoft管理的vnet上的Web场中。 Microsoft确实发布了地址,但它们也可能会发生变化。在此处找到了链接discovering outgoing ip addresses from azure web sites,它表示您现在可以直接从门户网站页面获取此信息。
对于另一个问题,如果您想保护您的服务或应用程序,以便只能从特定的地址或范围调用它们,您可以继续使用azure中的Web应用程序并在web.config中使用IPFilters,或者使用应用服务环境(您自己的vnet上的专用Web服务器场)和设置网络安全组以控制流量;或者托管在VM中,如果需要,可以组合ip过滤器,nsgs和Windows防火墙!
基于Java的应用程序(Tomcat)的IP过滤:请参阅server fault answer
web.config(基于.net的应用)中的IP过滤:请参阅this page
<security>
<!-- deny everybody -->
<ipSecurity allowUnlisted="false">
<!-- "clear" removes all upstream restrictions -->
<clear/>
<<!-- permit the loopback address -->
<add ipAddress="127.0.0.1" allowed="true"/>
<!--permit network 83.116.119.0 to 83.116.119.255-->
<add ipAddress="83.116.119.0" subnetMask="255.255.255.0" allowed="true"/>
</ipSecurity>
</security>