Я создал веб-приложение в Azure и добавил в него собственный домен, который был взят из Cloudflare

Question

Я создал веб-приложение в Azure (например, abc.azurewebsites.net) и добавил в него собственный домен, который был взят из Cloudflare (abc.contoso.com) (добавив точку CNAME в Azurewebsites.net).

Теперь мое требование заключается в том, чтобы каждый раз, когда клиент получал доступ к веб-приложению через abc.contoso.com, он проходил через Cloudflare и нажимал на azurewebapp.

Затем я настроил ограничения IP в веб-приложении Azure, чтобы разрешить только трафик, поступающий из Cloudflare.

Я добавил ips, чтобы разрешить режим, который я получил из документации и отрицаю все остальные, но он не работает.

Answer 1

Похоже, у вас возникло недоразумение с записью CNAME, которая отображает псевдоним в истинное или каноническое доменное имя. При доступе к URL-адресу abc.contoso.com локальная служба DNS поможет найти IP-адрес для такого хоста abc.contoso.com из-за записи CNAME в поставщике хостинга DNS, которая перенаправит трафик поиска DNS на хост abc.azurewebsites.net затем служба DNS возвращает клиенту реальный IP-адрес для веб-приложения abc.azurewebsites.net. В итоге клиенты напрямую подключаются к веб-приложению в Azure.

Таким образом, вы не можете добиться этого с помощью фильтрации IP-адресов Cloudflare, вам нужно добавить фактический IP-адрес клиента в IP-ограничения веб-приложения Azure, если вы хотите ограничить некоторые клиенты.

Кроме того, вы можете настроить прокси-сервер, который будет принимать трафик клиента и помогать перенаправлять трафик клиента в ваше веб-приложение. Затем вы можете добавить прокси-адрес в IP-ограничения веб-приложения Azure. Вы можете взглянуть на шлюз приложений Azure . Если вы хотите ограничить доступ к веб-приложению Azure только с URL-адреса abc.contoso.com с использованием прокси-сервера, шлюз приложений Azure может достичь этого.