我私下测试与其他API通信的Azure Web应用程序。我只允许某些IP地址通过,如下所示:
<system.webServer>
<security>
<ipSecurity>
<add allowed="true" ipAddress="192.168.100.1" subnetMask="255.255.255.0" />
</ipSecurity>
</security>
但是,一个API没有可靠的静态IP地址。所以我试图通过域名让它通过,如下所示:
https://www.iis.net/configreference/system.webserver/security/ipsecurity/add
<system.webServer>
<security>
<ipSecurity>
<add allowed="true" domainName="example.com." />
</ipSecurity>
</security>
文档说:&#34;指定要在其上施加限制规则的域名。您可以使用星号(*)作为通配符。&#34;
我认为我的域名错误(此时只是猜测,需要查看日志),因为它无效。我已经尝试了&#34; * .example.com&#34;,&#34; example.com&#34;,&#34; example.com。&#34; (点到底)。
这让我问:
1)此domainName字符串必须采用什么格式?我找不到任何例子。例如,它是否需要协议,&#34; https&#34;或&#34; http&#34;?
2)如何查看尝试连接Azure网络应用的域名/ IP地址?换句话说,我如何看待相当于小提琴流量?我需要验证与我的网站通信的API的端点。
答案 0 :(得分:0)
1)基于日志分析,它给了我IP地址,然后我使用在线工具转换为域名,我需要通过的域名是:
subsubdomain.subdomain.example.com。
由于负载平衡,我不能只让一个域通过。我被迫使用这个字符串,它起作用了:
*。subdomain.example.com
2)我找到了相关的IP地址,然后使用Kudu Web界面将其转换为域(使用在线工具)。首先,我点击了“Debug console”,它显示了文件结构,然后是“LogFiles”,然后是“http”,然后是“RawLogs”。我下载了日志并在Excel中查看了它们。