如何限制对Azure应用服务的访问

时间:2018-09-17 17:33:28

标签: azure azure-web-sites azure-app-service-plans

我在Azure中有一个应用程序服务计划。 我的计划中将运行2个App Services。

  • 站点A-.NET网站
  • 站点B-WCF Web服务

任何人都应该可以访问站点A。 网站B仅应由网站A允许访问。

可以设置吗?如果可以,怎么办?

2 个答案:

答案 0 :(得分:0)

您可能知道几乎所有部署到Azure的内容都是公开可用的。

  1. 一个可能的选择是通过IP地址限制对您的应用程序的访问。可以在应用程序的web.config中将IP地址添加为允许的IP地址。
  2. 另一个选项是通过在Web应用程序上启用身份验证来限制访问。 在Azure门户中导航到Web应用程序的刀片,单击“身份验证/授权”,然后选择“打开”。此选项将为您提供多个身份验证提供程序选项。

答案 1 :(得分:-1)

是可以的,但这实际上取决于您如何配置应用程序。

保留站点A公开可用,但为此应用程序创建一个应用程序标识。除了具有Azure Active Directory的安全站点B。授予站点A的应用程序标识对站点B的应用程序标识的访问权限。

每次调用Web服务(站点B)时,请确保先获取令牌并将其附加到该调用中。

您可以在我的博客上找到有关保护Web应用程序安全的更多信息:https://msftplayground.com,如果您还有其他疑问,可以随时与我联系。

相关问题
最新问题