我们为托管在azure虚拟机上的MVC C#Web应用程序使用了azure流量管理器和azure应用程序网关以及Web应用程序防火墙。
出于安全原因,我们需要允许特定的IP地址,并在国家级别阻止访问。但是,我们无法找到在国家层面阻止访问的方法,也无法允许该国家的特定IP地址。
你能介绍一下实现这一目标的方法/可行性吗
它是否需要任何其他azure服务,或者可以通过现有的服务/配置来实现。
我们无法找到在国家/地区级别阻止访问的方法,并且还允许来自该国家的特定IP地址。
从网络连接来看,IP地址仅标识终端设备的位置。此外,来自某个国家的设备位置也包含在该国家级别中。如果您选择阻止某些国家/地区(例如,您可以查看Azure Front Door的WAF地理过滤(,但这将阻止该国家/地区的所有IP地址,因为WAF应该在web应用程序服务或应用程序网关前工作。所以我认为这是不可能的。
事实上,你想要的是允许一些特定的IP地址,你可以简单地在NSG的入站规则中允许这些IP地址,该规则与应用程序网关子网相关联,并在后端Azure VM的NSG规则中将你的应用程序网关个子网列入白名单,而无需任何其他互联网访问。它只允许该IP地址通过Azure应用程序网关访问您的后端应用程序。阅读此博客中的更多详细信息。