Azure中的IP安全性和始终开启设置

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Azure中的IP安全性和始终开启设置相关的知识,希望对你有一定的参考价值。

我在Azure Web应用程序上运行连续的WebJob,这要求我保持应用程序“始终开启”。在同一个应用程序中,我设置了web.config文件来阻止NotFound错误的未列出的IP:

<security>
  <ipSecurity allowUnlisted="false" denyAction="NotFound">
    <add ipAddress="123.456.789.123" allowed="true"/> <!--office-->
    <add ipAddress="168.62.180.0" allowed="true"/> <!--azure (for Always On setting)-->
  </ipSecurity>
</security>

显然,Always On设置会导致Azure在后台每隔5分钟ping一次网站,但安全选项会阻止Azure的ping,这会使错误日志变得混乱。其他白名单IP地址可以很好地访问应用程序;它只是被阻止的Azure ping。

这是来自其中一个被阻止的ping的错误日志的屏幕截图:

App insights log of 404 for get request to /

任何有关如何允许在Azure ping中的见解将不胜感激!

答案

允许这两个IP对我有用。由于Always on的ping来自“:: 1”ip,但是我还在列表中添加了“127.0.0.1”。

<add allowed="true" ipAddress="::1" />
<add allowed="true" ipAddress="127.0.0.1" />

以上是关于Azure中的IP安全性和始终开启设置的主要内容,如果未能解决你的问题,请参考以下文章

如何在没有“始终开启”的情况下保持 Azure WebJob 运行

KeyVaultKeyResolver 中的 Azure rsaKey 始终为空

Amazon AWS 安全组 - 允许 Microsoft Azure Web App IP 地址

Azure(PowerShell)如何向多个现有的网络安全组(源地址前缀字段)添加额外的 IP?

怎么设置IP安全策略,只允许特定IP访问服务器

arraffinity cookie 是不是始终设置在 azure Web 应用程序上?