Windows Azure - 限制IP地址范围以访问WebRole

Question

是否可以将对Azure WebRole的访问限制为IP范围列表。 我看到有很多文章解释了如何配置访问SQL Azure实例的防火墙，但是WebRoles/WorkerRoles呢？

谢谢 吕克

Answer 1

在Azure中我还没有亲自做过这个呢，但你有没有尝试过使用通过the system.webServer/security/ipSecurity configuration element IIS7的IP安全功能？

Answer 2

从SDK（现在V1.4）的V1.3开始，可以使用完整的IIS支持和启动任务来帮助解决此问题。

我的博客上讲述这个http://blog.bareweb.eu/2011/04/restricting-access-by-ip-in-azure-web-role-v1-4/

您可以在web.config中使用IP安全，但你也必须做的关于安装IPSec模块到IIS一些工作。

问候 安迪

Answer 3

微软为此提供了2012年05月的文章http://msdn.microsoft.com/en-us/library/windowsazure/jj154098.aspx在这样的配方。

您可以通过修改IIS web.config文件并创建其解锁ApplicationHost.config文件的IPSECURITY部分命令文件限制为一组指定的IP地址的Windows Azure的Web角色的访问。

Answer 4

由于Azure的SDK 2.4出现了使用访问控制列表（ACL）为您的云服务应用IP限制的可能性。我写这个博客文章：http://www.henrihietala.fi/apply-ip-restrictions-for-azure-cloud-service/

只需添加ACL在ServiceConfiguration.Cloud.cscfg：

<?xml version="1.0" encoding="utf-8"?> 
<ServiceConfiguration serviceName="MyWebRole.Azure" xmlns="http://schemas.microsoft.com/ServiceHosting/2008/10/ServiceConfiguration" osFamily="4" osVersion="*" schemaVersion="2014-06.2.4"> 
    <Role name="MyWebRole"> 
    ... 
    </Role> 
    <NetworkConfiguration> 
    <AccessControls> 
     <AccessControl name="ipRestrictions"> 
     <Rule action="permit" description="allowed-edu" order="100" remoteSubnet="137.133.228.111/32" /> 
     <Rule action="permit" description="allowed-test" order="101" remoteSubnet="168.61.66.2/32" /> 
     <Rule action="permit" description="allowed-prod" order="102" remoteSubnet="168.61.66.131/32" /> 
     <Rule action="deny" description="Others" order="800" remoteSubnet="0.0.0.0/0" /> 
     </AccessControl> 
    </AccessControls> 
    <EndpointAcls> 
     <EndpointAcl role="MyWebRole" endPoint="Endpoint1" accessControl="ipRestrictions" /> 
     <EndpointAcl role="MyWebRole" endPoint="HttpsIn" accessControl="ipRestrictions" /> 
    </EndpointAcls> 
    </NetworkConfiguration> 
</ServiceConfiguration> 

小心规则属性。如果您指定了相同的订单号或说明两次或者remoteSubnet中的IP地址不正确，则您的部署将失败。