我们有一个Azure前门设置,作为后端,我们使用了Azure应用程序服务(Asp.NET(。当我们试图看到服务器变量时,它在"IPv6"中显示IPv6;X-Azure-ClientIP";。我们需要一个IPv4;X-Azure-ClientIP";因为我们希望通过我们的应用程序对我们的内容应用IP访问限制。
作为我们的一个客户,他们的系统中同时启用了IPv4和IPv6。但我们在";X-Azure-ClientIP";而不是我们想要IPv4。
azure前门有没有任何规定来应对这种情况?
这是目前的限制。您无法在AFD中屏蔽IPV6地址。您可以随时在本节中提交反馈,了解功能可用性。但是,作为解决方案,您可以使用ASP中的IP地址安全列表功能。NET核心,
{
"AdminSafeList": "127.0.0.1;192.168.1.5;::1",
"Logging": {
在这里,只有字符串中列出的客户端IP地址才能访问该应用程序。允许使用127.0.0.1和192.168.1.5的IPv4地址以及::1的IPv6环回地址(0:0:0:0:0:0:1的压缩格式(。
参考文件:https://learn.microsoft.com/en-us/aspnet/core/security/ip-safelist?view=aspnetcore-5.0