如何在Web App上配置IP限制以仅允许通过应用程序网关的通信?

时间:2018-08-03 09:46:30

标签: azure

我需要为我的后端池Webapp添加一些安全性。我知道您可以使用IP限制,要只允许通过应用程序网关访问,我需要输入IP地址,但它只允许我在Web应用程序的IP限制中放置一个范围,而我不能使用IP限制的公用IP或DNS网关。谁能建议仅允许通过应用程序网关访问网络应用程序的方式

1 个答案:

答案 0 :(得分:0)

您可以将基础IIS配置为仅接受来自某些IP地址的流量。

您可以在http://microsoftazurewebsitescheatsheet.info上找到此内容以及其他内容。

在这种情况下,我们可以将以下部分添加到web.config中,以仅允许来自123.456.0.0的流量。

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <system.webServer>
    <security>
      <ipSecurity allowUnlisted="false" denyAction="NotFound">
        <add allowed="true" ipAddress="123.456.0.0" subnetMask="255.255.0.0"/>
      </ipSecurity>
    </security>
  </system.webServer>
</configuration>
相关问题
最新问题