《Windows Azure Platform 系列文章目录

  我们知道,在Azure Cloud Service和Virtual Machine,可以通过Endpoint ACL (Access Control List)访问控制列表。来设置IP白名单规则。

  具体请参考:Windows Azure Virtual Network (10) 使用Azure Access Control List(ACL)设置客户端访问权限

  在默认情况下,Azure Web Site是没有IP白名单的。也就是说,所有Internet上的用户,都可以访问Azure上的服务。

  那这样会产生一个问题,假设我要在Azure Web Site上实现IP白名单,应该如何实现呢?在这章笔者简单介绍一下。

  我们可以通过Web.config文件,来定义system.webServer节点,设置哪些IP可以访问Azure Web Site。

  1.设置IP白名单

  IP白名单的规则是这样设置的

  (1)默认禁止所有的访问

  (2)增加允许访问的公网IP地址

  

  上图中,我们设置了system.webServer节点。

  在ipSecurity节点中

  -  allowUnlisted设置为true。则允许所有公网IP访问Azure Web Site服务

  -  allowUnlisted设置为false。则默认所有公网IP不允许访问Azure Web Site服务

  -  denyAction设置为NotFound,则所有被禁止访问Azure Web Site服务的公网IP,报错信息为Not Found

  

  在上图中,我们设置的规则是:

  (1)默认情况下,所有公网IP不允许访问Azure Web Site服务

  (2)增加一条IP白名单规则,允许公网IP地址为167.220.232.192的公网IP,访问Azure Web Site服务

  (3)增加一条IP白名单规则,允许公网IP地址为202.96.0.0,子网为255.255.0.0的公网IP,访问Azure Web Site服务

  显示效果:

  (1)我本地计算器的公网IP地址为167.220.232.192,可以访问Azure上的服务

  

  (2)我在Azure上的一台虚拟机,公网IP是42.159.227.98。这个IP不在上面的IP白名单里,所以报错信息为我们定义的Not Found。如下图:

  

  

  2.设置IP黑名单

  IP黑名单的规则是这样设置的

  (1)默认允许所有的访问

  (2)增加禁止访问的公网IP地址

  system.webServer节点设置,如下图所示:

  

  -  allowUnlisted设置为true。则允许所有公网IP访问Azure Web Site服务

  -  增加一条IP黑名单规则,禁止公网IP地址为167.220.232.192的公网IP,访问Azure Web Site服务

  

  

  显示效果:

  (1)我本地计算器的公网IP地址为167.220.232.192,禁止访问Azure上的服务

  

  

  (2)我在Azure上的一台虚拟机,公网IP是42.159.227.98。这个IP不在上面的IP黑名单里,所以显示正常:

  

  

  参考资料:

  https://azure.microsoft.com/en-us/blog/ip-and-domain-restrictions-for-windows-azure-web-sites/

  https://msdn.microsoft.com/en-us/library/ms691353(v=vs.90).aspx

  

  

Windows Azure Web Site (14) Azure Web Site IP白名单的更多相关文章

  1. Azure SQL Database (23) Azure SQL Database Dynamic Data Masking动态数据掩码

    <Windows Azure Platform 系列文章目录> 我们在使用关系型数据的时候,有时候希望: - 管理员admin,可以查看到所有的数据 - 普通用户,某些敏感字段,比如信用卡 ...

  2. dubbo白名单通过filter,spring web通过拦截器或者filter即可

    在开发中,有时候需要限制访问的权限,白名单就是一种方法.对于Java Web应用,Spring的拦截器可以拦截Web接口的调用:而对于dubbo接口,Spring的拦截器就不管用了. dubbo提供了 ...

  3. Windows Azure Web Site (13) Azure Web Site备份

    <Windows Azure Platform 系列文章目录> 我们在使用Windows Azure Web Site的时候,经常会遇到需要对Web Site进行备份的情况.在这里笔者简单 ...

  4. Windows Azure Web Site (17) Azure Web Site 固定公网IP地址

    <Windows Azure Platform 系列文章目录> 在之前的文档中,笔者介绍了Azure Web Site是一个多租户的环境,每个部署单元有一个可以通过Internet访问的入 ...

  5. [New Portal]Windows Azure Web Site (3) 创建Web Site和云端数据库

    <Windows Azure Platform 系列文章目录> 在前一章的内容里,我介绍了使用Windows Azure Management Portal创建Web Site.本章,我将 ...

  6. Windows Azure Web Site (18) Azure Web App设置MIME

    <Windows Azure Platform 系列文章目录> 在笔者之前的文章中,介绍了我们在使用Azure Web App,可以把静态资源保存到Azure Storage中: Wind ...

  7. [Windows Azure] Adding Sign-On to Your Web Application Using Windows Azure AD

    Adding Sign-On to Your Web Application Using Windows Azure AD 14 out of 19 rated this helpful - Rate ...

  8. How to: Add SharePoint 2010 Search Web Parts to Web Part Gallery for Upgraded Site Collections

    When you upgrade to Microsoft SharePoint Server 2010, some of the new SharePoint Enterprise Search W ...

  9. Azure 部署 Asp.NET Core Web App

    在云计算大行其道的时代,当你在部署一个网站时,第一选择肯定是各式各样的云端服务.那么究竟使用什么样的云端服务才能够以最快捷的方式部署一个 ASP.NET Core 的网站呢?Azure 的 Web A ...

随机推荐

  1. StrongSwan 5.1.1 发布,Linux 的 IPsec 项目

    StrongSwan是一个完整的2.4和2.6的Linux内核下的IPsec和IKEv1 的实现.它也完全支持新的IKEv2协议的Linux 2.6内核.结合IKEv1和IKEv2模式与大多数其他基于 ...

  2. Android 各层调用的方式

    所有的android的app启动都有三种深入启动的方式: ①app——Runtime Service——Lib 这种启动方式是: Ⅰapp程序中启动application framework 层中Ru ...

  3. [后端人员耍前端系列]KnockoutJs篇:使用WebApi+Bootstrap+KnockoutJs打造单页面程序

    一.前言 在前一个专题快速介绍了KnockoutJs相关知识点,也写了一些简单例子,希望通过这些例子大家可以快速入门KnockoutJs.为了让大家可以清楚地看到KnockoutJs在实际项目中的应用 ...

  4. STC12C5A60S2笔记7(定时器)

    1. 基本特性 STC12C5A60S2单片机集成了两个16位定时/计数器. 1)寄存器 1.1)TMOD 定时器工作方式控制寄存器,包括13位寄存器.16位寄存器.8位寄存器等: 1.2)TCON ...

  5. 自己实现一个Native方法的调用

    JNI 开始本篇的内容之前,首先要讲一下JNI.Java很好,使用的人很多.应用极广,但是Java不是完美的.Java的不足体现在运行速度要比传统的C++慢上许多之外,还有Java无法直接访问到操作系 ...

  6. 作业三 代码规范 代码复审 PSP

    1.是否需要有代码规范(5分) 对于是否需要有代码规范,请考虑下列论点并反驳/支持: 1这些规范都是官僚制度下产生的浪费大家的编程时间.影响人们开发效率, 浪费时间的东西. 反对.我并不认为代码规范都 ...

  7. 解决ng界面长表达式(ui-set)

    本文来自网友sun shine的问题,问题如下: 您好, 我想求教一个问题. 在$scope中我的对象名字写的特别深, 在 html中我又多次用到了同一个对象, 对不对在 html中让它绑定到一个临时 ...

  8. 在github上写个人简历——先弄个主页

    起因 不知道园友们在使用智联招聘等网站填写简历的时候对要求输入的内容有没有一种无力感,不吐槽了反正就一句话,按照它提供的格式我没法儿写简历,而且面试的时候总会被问道有没有自己作品,哥们儿天天上班,下班 ...

  9. Senparc.Weixin.MP SDK 微信公众平台开发教程(十五):消息加密

    前不久,微信的企业号使用了强制的消息加密方式,随后公众号也加入了可选的消息加密选项.目前企业号和公众号的加密方式是一致的(格式会有少许差别). 加密设置 进入公众号后台的“开发者中心”,我们可以看到U ...

  10. hibernate HQL和Criteria

    package com.test; import java.util.Date; import java.util.List; import org.hibernate.Query; import o ...