azure appservice/website auf eine Domain beschränken

Question

Ich habe einen WCF-Dienst, der auf einem azure App-Dienst läuft. Ich möchte diese WCF auf einige azure Websites, externe IPs und einige andere Bereitstellungen beschränken. Ich benutze IPSecurity-Tag für das in meiner WCF web.config

Mein Problem ist die IP-Einschränkungen arbeiten, aber die azurblauen Website-Domänen, denen ich den Zugriff erlauben, scheinen nicht zu funktionieren.

für Beispiel, ich habe eine azurblaue Website mit einer benutzerdefinierten Domäne, abcdef.info. Ich versuche, dieser Domäne Zugriff auf WCF zu geben, aber es scheint nicht zu funktionieren. unten ist meine Konfiguration.

<ipSecurity enableReverseDns="true" allowUnlisted="false"> 
     <add ipAddress="127.0.0.1" allowed="true" /> 
     <add ipAddress="xx.xx.xx.xx" allowed="true" /> (IP of azure website i got after nslookup) 
     <add domainName="azurewebsitedomain.azurewebsites.net" allowed="true" /> 
     <add domainName="abcdef.info" allowed="true" /> (custom domain tied to my azure website)  
</ipSecurity> 

war ich davon aus, dass einer der letzten hier drei Einstellungen laufen azur Website meine WCF-Client weiße Liste WCF zuzugreifen, aber bisher nichts.

Ich freue mich über jede Hilfe. Vielen Dank.

Answer 1

Die Azure Web App-Infrastruktur verwendet unterschiedliche IPs für eingehende und ausgehende Kommunikation. Sie haben die eingehende IP-Adresse auf die weiße Liste gesetzt. Auch die Whitelisting des Domainnamens funktioniert möglicherweise nicht.

Azure Web Apps verwenden einen Satz von vier ausgehenden IPs für die ausgehende Kommunikation. Dies kann von Portal abgerufen werden:

• Die App web auswählen
• Klicken Sie auf Eigenschaften
• Kopieren Sie die OUTBOUND IP-Adressen

Weiße Liste diese 4 IP-Adressen, wie Sie früher taten und Dann könnten Sie testen, indem Sie eine CURL-Anfrage von der KUDU-Konsole (SCM) der Quell-App ausstellen.

curl -i https://destinationsitename.azurewebsites.net