將azure appservice /網站限制爲域

Question

我有一個在Azure應用服務上運行的WCF服務。我想限制這個WCF到幾個天藍色的網站，外部IP和一些其他部署。 我在我的WCF web.config中使用IPSecurity標記

我的問題是IP限制的工作，但我允許訪問天藍色的網站域，似乎沒有工作。

例如，我有一個天藍色的網站與自定義域abcdef.info。我試圖給這個域訪問wcf，但它似乎沒有工作。下面是 是我的配置。

<ipSecurity enableReverseDns="true" allowUnlisted="false"> 
     <add ipAddress="127.0.0.1" allowed="true" /> 
     <add ipAddress="xx.xx.xx.xx" allowed="true" /> (IP of azure website i got after nslookup) 
     <add domainName="azurewebsitedomain.azurewebsites.net" allowed="true" /> 
     <add domainName="abcdef.info" allowed="true" /> (custom domain tied to my azure website)  
</ipSecurity> 

我是假設最後3個設置之一，這裏將我的白名單WCF客戶端運行到蔚藍的網站訪問WCF但至今一無所獲。

將不勝感激任何幫助。謝謝。

Answer 1

Azure Web App基礎結構使用不同的IP進行入站和出站通信。您已將入站IP地址列入白名單。另外，將域名白名單也可能不起作用。

Azure Web Apps使用一組4出站IP進行出站通信。這可以從門戶網站檢索：

• 選擇Web應用程序
• 點擊屬性
• 複製出站IP地址

白名單這4個IP地址，你先前做的方式，那麼您可以通過從源應用程序的KUDU控制檯（SCM）發出CURL請求進行測試。

curl -i https://destinationsitename.azurewebsites.net