我有App Service,这是用Node.js编写的经典Web应用程序。假设我的应用程序有2个端点:/ SecuredEndpoint和/ ClassicEndpoint。 / SecuredEndpoint应该是安全的,这意味着仅允许某些IP地址访问它。另一方面,[[ClassicEndpoint对整个互联网都是公共的。
我发现我可以在Azure中为某些IP地址指定对whole
服务的访问限制(我可以基于IP地址阻止/允许访问)。但是我不想保护整个应用程序,而只保护某些端点。有人可以帮我如何在Azure中实现这一目标吗?或者,您可以在特殊代码中允许某些IP地址。 Google对此功能提供了一些示例。可能像this SO thread。对于Windows上的App Service,您还可以通过配置web.config动态限制IP地址。有关更多信息,请参见Dynamic IP Security。
此外,如果您对使用VNet和服务端点保护后端App Service Web Apps感兴趣,可以查看this blog。