使 azure 网站仅可用于其他 azure 网站

Posted 2023-05-07

【中文标题】使 azure 网站仅可用于其他 azure 网站

【英文标题】：make azure website only available to other azure websites

【发布时间】：2015-04-13 10:50:56

【问题描述】：

我目前已经部署了 WCF 服务以及 3 个使用 WCF 服务的不同 asp.net mvc 应用程序，所有应用程序都已部署到不同的 azure 网站。由于 WCF 应用程序可以直接访问我系统的数据库我想让它只有带有 asp.net mvc 应用程序的其他网站才能访问它，这可能吗？我试过了ip 白名单，但我没有找到网站本地 ips 以添加规则，并且添加网站的 url 以及启用 DNS 反向查找也不起作用。

提前致谢

【问题讨论】：

快速查看他们的 IP 的方法可能是向您的 WCF 层发出请求并检查那里的 IP。

感谢您的回复，如果不通知我，这个 ip 会不会有更改的风险？

可能是对的。如果您想继续使用 Azure 网站，Thomas 的回答可能效果最好。否则，您可能不得不离开 PaaS 网站，转而使用 IaaS 产品，我相信您可以更好地控制网络层。

PaaS 云服务也可以通过多种方式支持这种场景。经典证书身份验证，例如

【参考方案1】：

在没有通知我的情况下，这个 ip 会不会有更改的风险？

从去年开始，你可以在 Azure 中获取静态 IP 地址。

How to get a static IP address for your Microsoft Azure Web Site.

除了通过 IP 地址进行限制之外，您可能还需要多一层安全性，例如通过 HTTPS 包含令牌。

【参考方案2】：

与其依赖特定的托管环境（可能会在未来发生变化），不如使用硬编码访问密钥的方法，在您的场景中，这可以像移交一个服务的知名 GUID。

【讨论】：

感谢您的回答，托马斯。我从未在 .NET 框架中使用过 GUID，我怀疑这会涉及我的代码的更改，影响会很大吗？另外，您能否告诉我从哪里开始进行此更改？非常感谢。

只需在 VS 中使用生成器创建一个新的 GUID，然后从客户端将其作为附加 URL 参数交给 WCF 服务。然后在服务器端检查这个确切的 GUID。就是这样 - 这只是一个非常小的代码更改。