Список запретов и список разрешений для веб-приложения Azure

У меня есть веб-приложение Azure, работающее за шлюзом приложений Azure, который настроен в режиме WAF. Я разрешил только IP-адрес шлюза Azure и наш собственный общедоступный IP-адрес или IP-адрес прокси-сервера для подключения приложения Azure Wab, что означает, что весь трафик, направляемый в Интернет, проходит только через шлюз приложений.

Теперь я хочу ЗАПРЕТИТЬ доступ к определенному списку IP-адресов для моего веб-приложения Azure. Я не уверен, как и где я могу настроить этот список ОТКАЗЫВАТЬ? Заранее спасибо!


azure azure-web-app-service web-application-firewall
person Saurabh Singh    schedule 29.01.2018    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Теперь я хочу ЗАПРЕТИТЬ доступ к определенному списку IP-адресов для моего веб-приложения Azure.

Насколько мне известно, возможно, вы сможете использовать IP Restrictions, чтобы разрешить доступ к вашему приложению по IP-адресу.

Дополнительную информацию о ограничениях IP-адресов см. В этом статья.

Обновление:

Спасибо за то, что Саураб Сингх поделился, клиент может редактировать web.config, чтобы добавить список IP:

     <security>     
       <ipSecurity allowUnlisted="true"> 
        <add ipAddress="111.223.118.66" allowed="false"/>
     </ipSecurity>
person Jason Ye    schedule 29.01.2018
comment
спасибо за быстрый ответ Джейсон. Я просмотрел эту статью, но речь идет о настройке списка разрешений, который я уже настроил в веб-приложении Azure, чтобы только мой шлюз мог получить доступ к веб-приложению. Но WAF открыт для всех, кто находится в корзине 80/443. Здесь я хочу заблокировать определенные IP-адреса. Я не уверен, есть ли у шлюза приложений Azure такая возможность. - person Saurabh Singh; 29.01.2018
comment
@SaurabhSingh На данный момент нет настроек брандмауэра для шлюза приложений Azure. - person Jason Ye; 29.01.2018
comment
хорошо, Джейсон, значит ли это, что я НЕ смогу реализовать свой сценарий? Это может быть что-то на уровне веб-приложения Azure? - person Saurabh Singh; 29.01.2018
comment
@SaurabhSingh Веб-приложение Azure может добавлять только список разрешенных IP-адресов, шлюз приложений взаимодействует с веб-приложением, использующим частный IP-адрес Azure. Возможно, вы можете установить https для шлюза приложений. - person Jason Ye; 29.01.2018
comment
@SaurabhSingh Насколько я знаю, шлюз приложений может отображать порт на другой порт, поэтому я думаю, что вы можете открыть другой порт для Интернета :) - person Jason Ye; 29.01.2018
comment
@SaurabhSingh Просто проверяю, была ли предоставленная информация полезной. Пожалуйста, дайте мне знать, если вам нужна дополнительная помощь. - person Jason Ye; 30.01.2018
comment
привет, Джейсон, спасибо за помощь, я нашел здесь исправление, которое нам нужно было обновить файл we.b.config следующим кодом, чтобы ОТКАЗАТЬ любой IP.ipSecurity allowUnlisted = true ›‹ clear / ›‹ add ipAddress = 111.223.118.66 разрешено = false / ›‹/ipSecurity› - person Saurabh Singh; 30.01.2018
comment
@SaurabhSingh спасибо за вашу долю, я обновлю его до своего ответа. - person Jason Ye; 30.01.2018
comment
@SaurabhSingh Я обновил свой ответ, пожалуйста, проверьте его, еще раз спасибо :) - person Jason Ye; 30.01.2018