Как разрешить доступ с определенного IP на определенные конечные точки в Azure?

Question

У меня есть служба приложений, которая является классическим c веб-приложением, написанным на Node.js. Допустим, у моего приложения есть 2 конечные точки: / SecuredEndpoint и / ClassicEndpoint . / SecuredEndpoint должен быть защищен, то есть доступ к нему разрешен только определенным IP-адресам. ClassicEndpoint , с другой стороны, публикуется c для целого целого rnet.

Я обнаружил, что в Azure я могу указать ограничения доступа для целом услуга для определенных IP-адресов (я могу заблокировать / разрешить доступ на основе IP-адреса). Но я хотел бы защитить не все приложение, а только определенные конечные точки.

Может ли кто-нибудь помочь мне, как мне добиться этого в Azure?

Answer 1

Ограничение определенных IP-адресов означает ограничение ACL на сетевом уровне. Ограничения доступа фактически являются сетевыми ACL. Однако он реализован в интерфейсных ролях службы приложений, которые находятся выше по потоку от рабочих хостов, на которых выполняется ваш код. В этом случае вы можете выбрать использование двух служб приложений для каждой конечной точки. Поддерживаемую безопасность можно прочитать в службе приложений Azure .

. Кроме того, вы можете разрешить определенные IP-адреса в своем специальном коде. Google некоторые образцы для такой функции. Это может быть похоже на этот SO поток . Для службы приложений в Windows вы также можете динамически ограничивать IP-адреса, настроив web.config. Для получения дополнительной информации см. Dynami c IP Security .

Кроме того, если вы заинтересованы в защите веб-приложений внутренней службы приложений с помощью виртуальных сетей и конечных точек службы, вы можете получить посмотрите этот блог .