限制訪問Azure網站白名單

Question

我發現這個有趣的article它描述瞭如何只允許某些IP訪問給定的網站。

如果我的理解正確，我可以使用辦公室電腦的靜態IP地址列表來限制可以訪問它的機器，對吧？

我現在懷疑的是DNS查詢。在該公司，我們有3個DNS服務器，工作在10.xxx.xxx.xxx等。如果我擁有以下三個地址，我可以保證公司網絡中只有個人電腦能夠訪問該站點嗎？

<add domainName="10.xxx.xxx.xx1" allowed="true" /> 
<add domainName="10.xxx.xxx.xx2" allowed="true" /> 
<add domainName="10.xxx.xxx.xx3" allowed="true" /> 

Answer 1

10. 。。*網絡被分類爲只能由私人網絡使用的網絡地址。公共網絡上的路由器（即互聯網（和Azure））被配置爲丟棄所有具有專用網絡目的地的數據包。

當您的專用網絡上的計算機向Azure發送請求時，它會從您的公共IP地址發送請求，該請求映射到內部網絡上的地址。

Azure從來沒有看到10. 。。*網絡，它無法根據該網絡中的地址做出決定。

Answer 2

您可以嘗試在ip地址和子網掩碼上添加組合。 檢查https://azure.microsoft.com/en-us/blog/ip-and-domain-restrictions-for-windows-azure-web-sites/