Dal Azure SDK 2.4 si è verificata una possibilità di utilizzare Access Control List (ACL) per applicare restrizioni IP per i propri servizi cloud. Ho scritto un post sul blog su questo: http://www.henrihietala.fi/apply-ip-restrictions-for-azure-cloud-service/
Basta aggiungere l'ACL nella vostra ServiceConfiguration.Cloud.cscfg:
<?xml version="1.0" encoding="utf-8"?>
<ServiceConfiguration serviceName="MyWebRole.Azure" xmlns="http://schemas.microsoft.com/ServiceHosting/2008/10/ServiceConfiguration" osFamily="4" osVersion="*" schemaVersion="2014-06.2.4">
<Role name="MyWebRole">
...
</Role>
<NetworkConfiguration>
<AccessControls>
<AccessControl name="ipRestrictions">
<Rule action="permit" description="allowed-edu" order="100" remoteSubnet="137.133.228.111/32" />
<Rule action="permit" description="allowed-test" order="101" remoteSubnet="168.61.66.2/32" />
<Rule action="permit" description="allowed-prod" order="102" remoteSubnet="168.61.66.131/32" />
<Rule action="deny" description="Others" order="800" remoteSubnet="0.0.0.0/0" />
</AccessControl>
</AccessControls>
<EndpointAcls>
<EndpointAcl role="MyWebRole" endPoint="Endpoint1" accessControl="ipRestrictions" />
<EndpointAcl role="MyWebRole" endPoint="HttpsIn" accessControl="ipRestrictions" />
</EndpointAcls>
</NetworkConfiguration>
</ServiceConfiguration>
stare attenti con gli attributi regola. La distribuzione fallirà se è stato specificato lo stesso numero ordine o la stessa descrizione o l'indirizzo IP in remoteSubnet
non è corretto.
fonte
2014-12-03 07:27:18
Grazie per la pronta risposta, Drew. Il moderatore in questo post afferma "ipSecurity non funziona su Windows Azure al momento." http://social.msdn.microsoft.com/Forums/en-US/windowsazure/thread/c197f725-503e-4a44-abce-ea99c741758d/ E l'utilizzo del file di configurazione non funzionerà per me come voglio aggiungere/rimuovere intervalli IP senza dover ridistribuire l'intero pacchetto! Questo è un controllo che deve essere eseguito prima che il traffico raggiunga l'applicazione. Non riesco a credere che una caratteristica così importante venga omessa perché non riesco a vedere un'applicazione LOB che non vuole limitare il traffico! Luc – Azure
Ah, scusa avrei dovuto fare più indagini prima di suggerirlo. Beh, almeno è qui per la posterità e, si spera, aiutare le persone che guardano questo argomento a capire che è * non * un'opzione. –