通过域名限制对网站的访问

时间:2016-07-23 08:25:35

标签: asp.net iis web-config azure-web-sites domain-name

我私下测试与其他API通信的Azure Web应用程序。我只允许某些IP地址通过,如下所示:

<system.webServer>
  <security>
     <ipSecurity>
        <add allowed="true" ipAddress="192.168.100.1" subnetMask="255.255.255.0" />
     </ipSecurity>
  </security>

但是,一个API没有可靠的静态IP地址。所以我试图通过域名让它通过,如下所示:

https://www.iis.net/configreference/system.webserver/security/ipsecurity/add

<system.webServer>
  <security>
     <ipSecurity>
        <add allowed="true" domainName="example.com." />
     </ipSecurity>
  </security>

文档说:&#34;指定要在其上施加限制规则的域名。您可以使用星号(*)作为通配符。&#34;

我认为我的域名错误(此时只是猜测,需要查看日志),因为它无效。我已经尝试了&#34; * .example.com&#34;,&#34; example.com&#34;,&#34; example.com。&#34; (点到底)。

这让我问:

1)此domainName字符串必须采用什么格式?我找不到任何例子。例如,它是否需要协议,&#34; https&#34;或&#34; http&#34;?

2)如何查看尝试连接Azure网络应用的域名/ IP地址?换句话说,我如何看待相当于小提琴流量?我需要验证与我的网站通信的API的端点。

1 个答案:

答案 0 :(得分:0)

1)基于日志分析,它给了我IP地址,然后我使用在线工具转换为域名,我需要通过的域名是:

subsubdomain.subdomain.example.com。

由于负载平衡,我不能只让一个域通过。我被迫使用这个字符串,它起作用了:

*。subdomain.example.com

2)我找到了相关的IP地址,然后使用Kudu Web界面将其转换为域(使用在线工具)。首先,我点击了“Debug console”,它显示了文件结构,然后是“LogFiles”,然后是“http”,然后是“RawLogs”。我下载了日志并在Excel中查看了它们。