Службы приложений Azure: как ограничить все, кроме одного IP-адреса

У меня есть веб-API, размещенный в службах приложений Azure, и я хочу использовать инструмент ограничения, чтобы ограничить трафик для каждого отдельного IP-адреса, за исключением IP-адреса, который мы хотим фактически вызвать этой службой.

Как мне поступить? Этот ответ показывает правильный способ заблокировать один IP-адрес и даже упомянуть, что вы можете заблокировать диапазон IP-адресов, но я действительно не знаю, как заблокировать диапазон, если нет двух полей ввода для ввода диапазона.

введите здесь описание изображения

Не могли бы вы помочь мне, пожалуйста? Благодарю вас!


azure azure-web-app-service azure-appservice azure-app-service-envrmnt
person SamyCode    schedule 14.06.2021    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Итак, покопавшись еще больше, я нашел способ. Проблема в том, что поле ввода IP-адреса ожидает либо IP-адрес, либо диапазон IP-адресов на основе нотации CIDR. В нотации CDR, чтобы заблокировать все, вы напишете: 0.0.0.0/0

Если вы не знаете нотацию CIDR, вы можете использовать этот конструктор.

ИЗМЕНИТЬ:

Чтобы разрешить только один IP-адрес, достаточно создать правило, разрешающее только этот. Это автоматически заблокирует каждый вызов с других IP-адресов.

person SamyCode    schedule 14.06.2021
comment
Итак, вы добавили правило «Разрешить» для своего одного адреса, а затем правило «Запретить» с 0.0.0.0/0? - person juunas; 15.06.2021
comment
Насколько я понимаю, вы создаете разрешающее правило с 0.0.0.0/0 в качестве CIDR (IP-адреса). Это создаст правило блокировки для всех IP-адресов, и вы не сможете использовать 0.0.0.0 в качестве IP-адреса, поскольку он зарезервирован. - person blockingHD; 15.06.2021

arrow_upward
0
arrow_downward

Для этого лучше использовать Azure CLI, а не портал.

Вот пример разрешения

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name developers --action Allow --ip-address 192.168.4.1/32 --priority 200

Вот пример отказа

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name developers --action Deny --ip-address 0.0.0.0/0 --priority 500

https://docs.microsoft.com/en-us/cli/azure/webapp/config/access-restriction?view=azure-cli-latest

person Ken W MSFT    schedule 15.06.2021