我已经部署了用 Java Servlet 编写的 API 应用程序。
我想知道的是,我的 API 应用程序的 IP 地址以及仅允许来自一两个 IP 地址的请求的方式,这意味着我想限制除这些 IP 之外的所有 IP。
似乎一旦我在一个地区部署多个应用程序,IP 地址就会共享。
不管怎样,请给我一些建议:)
Azure Web 应用程序可以使用一系列 IP 地址 - 基本上,您的网站托管在由 Microsoft 管理的 vnet 上的网络场中。微软确实公布了这些地址,但它们也可能会发生变化。找到链接了从 azure 网站发现传出 IP 地址 https://social.msdn.microsoft.com/Forums/azure/en-US/fd53afb7-14b8-41ca-bfcb-305bdeea413e/maintenance-notice-upcoming-changes-to-increase-capacity-for-outbound-network-calls?forum=windowsazurewebsitespreview这里说您现在可以直接从门户页面获取此信息。
对于另一个问题,如果您想保护您的服务或应用程序,以便只能从特定的地址或范围调用它们,您可以继续在azure中使用Web应用程序并在web.config中使用IPFilters,或者使用应用程序服务环境(您自己的 vnet 上的私有 Web 服务器群)并设置网络安全组来控制流量;或者托管在虚拟机中,如果需要,您可以在其中组合 ip 过滤器、nsgs 和 Windows 防火墙!
基于 Java 的应用程序 (Tomcat) 的 IP 过滤:请参阅服务器故障解答 https://serverfault.com/questions/614265/how-would-i-create-a-ip-whitelist-for-tomcat
web.config 中的 IP 过滤(基于 .net 的应用程序):请参阅这一页 https://azure.microsoft.com/en-gb/blog/ip-and-domain-restrictions-for-windows-azure-web-sites/
<security>
<!-- deny everybody -->
<ipSecurity allowUnlisted="false">
<!-- "clear" removes all upstream restrictions -->
<clear/>
<<!-- permit the loopback address -->
<add ipAddress="127.0.0.1" allowed="true"/>
<!--permit network 83.116.119.0 to 83.116.119.255-->
<add ipAddress="83.116.119.0" subnetMask="255.255.255.0" allowed="true"/>
</ipSecurity>
</security>
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
