6

Azure アプリ サービスで WCF サービスを実行しています。この WCF をいくつかの Azure Web サイト、外部 IP、およびその他の展開に制限したいと考えています。WCF web.configでそのためにIPSecurityタグを使用しています

私の問題は、IP 制限が機能することですが、アクセスを許可する Azure Web サイト ドメインが機能していないようです。

たとえば、カスタム ドメイン abcdef.info を持つ Azure Web サイトがあります。このドメインに wcf へのアクセスを許可しようとしていますが、機能していないようです。以下は私の構成です。

<ipSecurity enableReverseDns="true" allowUnlisted="false">
        <add ipAddress="127.0.0.1" allowed="true" /> 
        <add ipAddress="xx.xx.xx.xx" allowed="true" />  (IP of azure website i got after nslookup)  
        <add domainName="azurewebsitedomain.azurewebsites.net" allowed="true" />
        <add domainName="abcdef.info" allowed="true" /> (custom domain tied to my azure website)    
</ipSecurity>

ここでの最後の 3 つの設定の 1 つが、WCF にアクセスするために Azure Web サイトで実行されている wcf クライアントをホワイトリストに登録すると想定していましたが、これまでのところ何もありません。

どんな助けにも感謝します。ありがとう。

4

1 に答える 1

3

Azure Web App インフラストラクチャは、受信と送信の通信に異なる IP を使用します。インバウンド IP アドレスをホワイトリストに登録しました。また、ドメイン名のホワイトリスト登録も機能しない場合があります。

Azure Web Apps は、アウトバウンド通信に 4 つのアウトバウンド IP のセットを使用します。これは、ポータルから取得できます。

  • ウェブアプリを選択
  • [プロパティ] をクリックします。
  • 送信 IP アドレスをコピーします

前に行った方法でこれら 4 つの IP アドレスをホワイトリストに登録すると、ソース アプリのKUDU コンソール (SCM)から CURL 要求を発行してテストできます。

curl -i https://destinationsitename.azurewebsites.net
于 2016-08-29T16:27:29.287 に答える