2016-02-05 185 views
0

我發現這個有趣的article它描述瞭如何只允許某些IP訪問給定的網站。限制訪問Azure網站白名單

如果我的理解正確,我可以使用辦公室電腦的靜態IP地址列表來限制可以訪問它的機器,對吧?

我現在懷疑的是DNS查詢。在該公司,我們有3個DNS服務器,工作在10.xxx.xxx.xxx等。如果我擁有以下三個地址,我可以保證公司網絡中只有個人電腦能夠訪問該站點嗎?

<add domainName="10.xxx.xxx.xx1" allowed="true" /> 
<add domainName="10.xxx.xxx.xx2" allowed="true" /> 
<add domainName="10.xxx.xxx.xx3" allowed="true" /> 
+0

我找到了正確的參數,並配置了與其關聯的外部IP和域的應用程序。 – celsoap7

回答

1

10. 。*網絡被分類爲只能由私人網絡使用的網絡地址。公共網絡上的路由器(即互聯網(和Azure))被配置爲丟棄所有具有專用網絡目的地的數據包。

當您的專用網絡上的計算機向Azure發送請求時,它會從您的公共IP地址發送請求,該請求映射到內部網絡上的地址。

Azure從來沒有看到10. 。*網絡,它無法根據該網絡中的地址做出決定。

+0

那是我的疑問,機器地址是什麼IPv4地址200.xx.x.100? – celsoap7