Необходимо ли добавлять IP-адреса центров обработки данных Azure в белый список службы приложений?

Question

Мне нужно ограничить публичный доступ к моей службе приложений Azure, поэтому я реализовал белый список IP-адресов в веб-конфигурации.Требуется ли внести белый список диапазонов IP-адресов в центре обработки данных Azure?Моя служба приложений использует Azure SQL, службу Redis и службу поиска.

Answer 1

1. Короткий ответ на ваш вопрос - нет, вам не нужно добавлять IP-адреса центра обработки данных Azure для использования служб Azure.Единственный случай, когда вам нужно добавить IP-адреса в список разрешенных, - это когда служба / приложение пытается получить доступ к вашему веб-приложению, а не наоборот.

2. Учитывая вашу цель ограничить общедоступныедоступ, вы обязательно должны рассмотреть возможность ограничения IP-адресов из портала Azure.Microsoft усовершенствовала эту функцию, и это лучше, чем просто настройка web.config <ipsecurity>,

   • С ограничениями IP службы приложений Azure трафик будет заблокирован даже до того, как он достигнет вашего IIS.
   • Вы по-прежнему можете использовать конфигурацию web.config как есть.
   • Настройка минимальна, так как все это доступно через портал

Подробнее об этом здесь Статические IP-ограничения службы приложений Azure

Некоторое время возможность IP-ограничений в портале была одним из уровней над возможностью ipSecurity в IIS.Текущая возможность IP-ограничений отличается.Вы по-прежнему можете настроить ipSecurity в своем приложении web.config, но правила IP-ограничений на основе интерфейса будут применяться до того, как трафик достигнет IIS.