我已经在Azure中创建了一个Web应用程序(例如abc.azurewebsites.net),并向其中添加了一个自定义域,该域来自Cloudflare(abc.contoso.com)(通过向Azurewebsites.net添加CNAME点)。
现在,我的要求是,每当客户通过abc.contoso.com访问该Web应用程序时,它都应该通过Cloudflare并访问azurewebapp。
然后,我在Azure webapp中配置了IP限制,以便我只允许来自Cloudflare的流量。
我添加了ips以允许我got from the documentation的模式,并拒绝保留所有剩余的模式,但是它不起作用。
答案 0 :(得分:2)
您似乎对CNAME记录有误解,该记录将别名映射到真实或规范的域名。当您访问URL abc.contoso.com时,由于DNS托管提供程序中的abc.contoso.com记录将重定向DNS查找,因此本地DNS服务将帮助查找该主机CNAME的IP地址。如果流量到达主机abc.azurewebsites.net,则DNS服务会将网络应用abc.azurewebsites.net的真实IP地址返回给客户端。最后,客户端直接连接到Azure中的Web应用。
因此,无法通过过滤Cloudflare IP来实现它,如果要限制某些客户端,则应在Azure Web应用程序的IP限制中添加实际的客户端IP地址。
此外,您可以设置一个代理来接收客户端流量,并帮助将客户端流量重新路由到您的Web应用程序。然后,您可以在Azure Web应用程序的IP限制中添加代理地址。您可以看看Azure Application Gateway。如果您只想使用代理限制从URL abc.contoso.com对Azure Web应用程序的访问,则Azure应用程序网关可以实现此目的。