Java Servletで書かれたAPI Appを配備しました。Azure API AppのIPアドレスとIPを制限する方法
私が知りたいのは、APIアプリケーションのIPアドレスと、1つまたは2つのIPアドレスからのリクエストだけを許可する方法です。つまり、それら以外のすべてのIPを制限したいということです。
一度IPアドレスを共有すると、1つの地域に複数のAPPを配備するようです。
とにかく私にいくつかアドバイスをお願いします。)
を紺碧のWebアプリケーションで使用できるIPアドレスの範囲があります - 基本的に、あなたのサイトはによって管理vnetであるWebファームでホスト持っていますマイクロソフトマイクロソフトはアドレスを公開しますが、変更される可能性もあります。リンクdiscovering outgoing ip addresses from azure web sitesが見つかりました。この情報はポータルページから直接取得できるようになりました。
サービスやアプリを特定の上のアドレスまたは範囲からしか呼び出せないように保護する場合は、引き続き青いところでWebアプリケーションを使用し、web.configファイルでIPFiltersを使用するか、 App Service Environments(独自のvnet上のプライベートWebサーバーファーム)を使用し、ネットワークセキュリティグループを設定してトラフィックを制御します。必要に応じてIPフィルタ、nsg、Windowsファイアウォールを組み合わせることができます。
IPフィルタリングJava用のベースのアプリケーション(Tomcatの):web.configファイルにserver fault answer
IPフィルタリングを参照してください(.NETベースのアプリケーション):
<security>
<!-- deny everybody -->
<ipSecurity allowUnlisted="false">
<!-- "clear" removes all upstream restrictions -->
<clear/>
<<!-- permit the loopback address -->
<add ipAddress="127.0.0.1" allowed="true"/>
<!--permit network 83.116.119.0 to 83.116.119.255-->
<add ipAddress="83.116.119.0" subnetMask="255.255.255.0" allowed="true"/>
</ipSecurity>
</security>
this pageは偉大な指導をありがとう参照してください。 web.configファイルの場所を教えてください。 "ウェブサイトにあるweb.configファイル。"私には分かりませんよね... –
web.configファイルは、.NETの設定ファイルですか?私の場合でもサーブレットですが、web.configファイルが必要ですか?それは可能ですか? ) –
こんにちはMyoungSoo - そうですね。私はJavaサーブレットを見逃していました。つまり、TomcatやJetty(あなたがWebアプリケーションをセットアップしたときに選択したもの)のいずれかでホストされていることを意味します。 。私はこれを答えに追加しました:Javaベースのアプリケーション用のIPフィルタリング(Tomcat):[server fault answer](http://serverfault.com/questions/614265/how-would-i-create-a-ip- whitelist-for-tomcat) –