Azure ограничивает доступ к веб-приложению по диапазону ip

Question

Я развернул веб-приложение узла js в Azure и хочу ограничить доступ к нему по IP-адресу. Я уже делал подобные вещи раньше в AWS с группами безопасности. Однако в настоящее время я нахожусь на платформе свободной разработки, и когда я попал на вкладку настройки ограничений ip в графическом интерфейсе портала Azure, он говорит, что мне нужно увеличить масштаб приложения, поскольку ограничение ip недоступно на текущей платформе. То, что я собираю, требует очень минимальных ресурсов. Это одностраничный внутренний статический бюллетень. Какой минимальный ресурс на Azure мне нужно использовать, чтобы получить ограничение ip, или я могу использовать другой маршрут?

Answer 1

Минимальный ресурс, который необходимо настроить для ограничения IP-адресов на портале: B1 :

Читайте здесь, как его настроить: Статические IP-ограничения службы приложений Azure

---

Примечание: Вы также можете включить ограничения IP на уровне free , добавив web.config с использованием параметра IP Security . Рабочий образец:

<configuration>
  <system.webServer>
    <security> 
        <ipSecurity allowUnlisted="false"> 
            <clear/> 
             <add ipAddress="83.116.19.53" allowed="true"/> 
        </ipSecurity>  
    </security>
</system.webServer> 
</configuration>

Теперь все, что вам нужно сделать, это поместить файл web.config в каталог wwwroot . Вы можете включить файл web.config в свое развертывание или добавить его вручную с помощью механизма Kudu.

Просто замените <YOURSITE> реальным сайтом и перейдите по ссылке:

https://<YOURSITE>.scm.azurewebsites.net/DebugConsole/?shell=powershell

Если вы сейчас просматриваете приложение с помощью незарегистрированного IP-адреса, вы получите следующую ошибку:

У вас нет прав для просмотра этого каталога или страницы.