我有幾個網站在WAWS平臺上運行,我無法弄清楚它是否有可能在共享空間中設置網站,然後讓它只顯示某個IP範圍。長話短說,我們在這裏有一個很難的IP範圍,如果能夠擁有隻能通過這個地址範圍訪問的天藍色網站,那將是很好的。Azure網站 - 可能只能查看IP範圍?
謝謝!
我有幾個網站在WAWS平臺上運行,我無法弄清楚它是否有可能在共享空間中設置網站,然後讓它只顯示某個IP範圍。長話短說,我們在這裏有一個很難的IP範圍,如果能夠擁有隻能通過這個地址範圍訪問的天藍色網站,那將是很好的。Azure網站 - 可能只能查看IP範圍?
謝謝!
您可以通過定義你的web.config一個特定的IP或範圍如下做到這一點:
<security>
<!-- deny everybody -->
<ipSecurity allowUnlisted="false">
<!-- "clear" removes all upstream restrictions -->
<clear/>
<!--permit network 199.199.199.0 to 199.199.199.255-->
<add ipAddress="199.199.199.0" subnetMask="255.255.255.0" allowed="true"/>
<!--permit IP 199.199.199.12 only-->
<add ipAddress="199.199.199.12" allowed="true"/>
</ipSecurity>
</security>
編輯1
看來ipSecurity沒有開箱啓用Azure Websites ,謝謝@astaykov。如果可以添加此解決方案,我將在此保留此解決方案,否則可能需要承載XS Web角色並使用以下解決方案。
Does Azure support <ipsecurity/> in web.config?
EDIT 2
如果你錯過了@下面spankmaster79意見,這個現在似乎支持http://azure.microsoft.com/blog/2013/12/09/ip-and-domain-restrictions-for-windows-azure-web-sites/。
我能想到的最簡單的方法是使用ipSecurity元素。但是我做了一個快速測試,Azure網站似乎忽略了這一點。因此,您必須授予任何人訪問權,或者在Web應用程序中自行實施。我只是想知道你是否得到真正的IP地址或ARR的IP地址,將流量路由到你的站點。
謝謝,我知道web.config選項,但從來沒有想過要檢查網絡角色路線。我會給你一個機會,看看它是如何運作的。再次感謝! – cardiac7
沒問題,如果您安裝SDK(http://www.windowsazure.com/en-us/downloads/),則可以直接從Visual Studio部署Web角色。它肯定會給你更多的多功能性。這是我在早期使用的指南,開始使用網絡角色:http://blogs.msdn.com/b/zkap/archive/2012/07/29/how-to-migrate-an-existing -asp-net-website-to-windows-azure.aspx – QFDev
它是2013年12月在網站上添加的,因爲這篇文章指出:http://azure.microsoft.com/blog/2013/12/09/ip-and -domain的限制 - 對 - 窗口Azure的web站點/ – spankmaster79