应用程序网关与IIS IP地址和域限制

Question

我有一个包含两个网站的虚拟机，其中一个通过 IP地址和域限制IIS功能来限制访问，该功能像超级按钮一样工作，并且仅允许被列入白名单的IP。

现在，我必须实现 Application Gateway （应用程序网关），该方法对于公共网站保持相同的方式，在这里我可以管理将被当前解决方案列入白名单的IP地址 IP地址和域限制或其他解决方案。

有什么想法可以实现吗？

Answer 1

在Azure App Gateway FAQ document中，它讨论了这种情况：

  问：我可以将对某些源IP的应用网关访问列入白名单吗？

     

可以使用Application Gateway子网上的NSG完成此方案。   以下限制应放在列出的子网中   优先顺序：

     

  
• 允许来自源IP / IP范围的传入流量
  
• 允许从所有源向端口65503-65534的传入请求进行后端健康状况通信。
  
• 在NSG上允许传入的Azure负载均衡器探测器（AzureLoadBalancer标记）和入站虚拟网络流量（VirtualNetwork标记）。
  
• 使用“拒绝全部”规则阻止所有其他传入流量。
  
• 允许所有目的地的互联网出站流量。