你好,我有一个Java Servlet(Jersey2 + Jax-rs)Api App,由Azure门户部署,而不是来自市场。
所以现在我正在尝试配置我的服务器或容器以限制 IP 和 HTTP 请求,但是,从网站的 azure 指南中正在谈论设置 web.config 文件来做到这一点吗?
但是我的目录中没有 web.config 文件。
这是否意味着我需要并且可以自己制作一个 web.config 文件并通过 FTP 到 wwwroot 文件夹?
或者像往常一样,将 servlet 过滤器放入我的应用程序中?
@MyoungsoKang,有许多方法可以限制 Azure 应用服务的 IP 或 HTTP 请求,请参阅下文。
- 在 Azure 上为 IIS 配置
web.config
,您可以自己在wwwroot
中创建,就像 SO 线程 Azure 网站 IP 限制的答案一样。 - 使用 Java servlet 容器的过滤器来灵活控制入站请求。
- 在 Azure 网站上添加 Web 应用程序防火墙
ModSecurity
,请参阅博客并参考参考手册以了解如何使用它。