Was ist Geofilterung in einer Domäne für Azure Front Door?
Standardmäßig antwortet Azure Front Door auf alle Anforderungen von Benutzern, unabhängig davon, woher die Anforderung kommt. In einigen Szenarien möchten Sie vielleicht den Zugriff auf Ihre Webanwendung auf bestimmte Länder oder Regionen einschränken. Sie können Azure Web Application Firewall in Azure Front Door verwenden, um eine Richtlinie zu definieren, indem Sie benutzerdefinierte Zugriffsregeln für einen bestimmten Pfad auf Ihrem Endpunkt verwenden, um den Zugriff aus bestimmten Ländern oder Regionen zu erlauben oder zu blockieren.
Eine Richtlinie für die Web Application Firewall (WAF) enthält eine Reihe benutzerdefinierter Regeln. Die Regel umfasst Übereinstimmungsbedingungen, eine Aktion und eine Priorität. In einer Übereinstimmungsbedingung werden eine Übereinstimmungsvariable, ein Operator und ein Übereinstimmungswert definiert.
Bei einer Geo-Filterregel ist die Übereinstimmungsvariable entweder RemoteAddr oder SocketAddr. Die Variable RemoteAddr ist die ursprüngliche Client-IP, die normalerweise über den Header der Anforderung X-Forwarded-For gesendet wird. SocketAddr ist die Quell-IP-Adresse, die WAF sieht. Wenn sich Ihr Benutzer hinter einem Proxy befindet, ist die Variable SocketAddr in der Regel die IP-Adresse des Proxyservers.
Der Operator für diese Geo-Filterregel ist GeoMatch. Der Wert ist der aus zwei Buchstaben bestehende Code eines bestimmten Landes oder einer Region. Die Landeskennzahl ZZ (oder das Land Unknown) erfasst IP-Adressen, die noch keinem Land in unserem Dataset zugeordnet sind. Sie können ZZ zu Ihrer Vergleichsbedingung hinzufügen, um False Positive-Ergebnisse zu vermeiden. Sie können eine GeoMatch-Bedingung mit einer REQUEST_URI-Zeichenfolgen-Übereinstimmungsbedingung kombinieren, um eine pfadbasierte Geo-Filterregel zu erstellen.
Sie können eine Geo-Filterrichtlinie für Ihre Azure Front Door-Instanz konfigurieren, indem Sie Azure PowerShell, eine Bicep-Datei oder eine Azure Resource Manager-Vorlage verwenden.
Wichtig
Geben Sie den Landeskennzahl ZZ an, wenn Sie die Funktion Geofilterung verwenden. Die Landeskennzahl ZZ (oder das Land Unknown) erfasst IP-Adressen, die noch keinem Land in unserem Dataset zugeordnet sind. Verwenden Sie diesen Code, um falsch positive Ergebnisse zu vermeiden.
Referenz zu Länder-/Regionscodes
| Länder-/Regionscode | Name des Landes / der Region |
|---|---|
| AD | Andorra |
| AE | Vereinigte Arabische Emirate |
| AF | Afghanistan |
| Verfügbarkeitsgruppe | Antigua und Barbuda |
| KI | Anguilla |
| AL | Albanien |
| AM | Armenien |
| AO | Angola |
| AQ | Antarktis |
| AR | Argentinien |
| AS | Amerikanisch-Samoa |
| AT | Österreich |
| AU | Australien |
| AW | Aruba |
| AX | Ålandinseln |
| RP | Aserbaidschan |
| BA | Bosnien und Herzegowina |
| BB | Barbados |
| BD | Bangladesch |
| BE | Belgien |
| BF | Burkina Faso |
| BG | Bulgarien |
| BH | Bahrain |
| BI | Burundi |
| BJ | Benin |
| BL | St. Barthélemy |
| BM | Bermudas |
| BN | Brunei |
| BO | Bolivien |
| BQ | Bonaire, Sint Eustatius und Saba |
| BR | Brasilien |
| BS | Bahamas |
| BT | Bhutan |
| BV | Bouvetinsel |
| BW | Botsuana |
| BY | Belarus |
| BZ | Belize |
| CA | Canada |
| CC | Kokosinseln |
| CD | Kongo (DRK) |
| CF | Zentralafrikanische Republik |
| CG | Kongo |
| CH | Schweiz |
| CI | Côte d’Ivoire |
| CK | Cookinseln |
| CL | Chile |
| CM | Kamerun |
| CN | China |
| CO | Kolumbien |
| CR | Costa Rica |
| CU | Kuba |
| CV | Cabo Verde |
| CW | Curaçao |
| CX | Weihnachtsinsel |
| CY | Zypern |
| CZ | Tschechien |
| DE | Deutschland |
| DJ | Dschibuti |
| DK | Dänemark |
| DM | Dominica |
| DO | Dominikanische Republik |
| DZ | Algerien |
| EC | Ecuador |
| EE | Estland |
| EG | Ägypten |
| ER | Eritrea |
| ES | Spanien |
| ET | Äthiopien |
| FI | Finnland |
| FJ | Fidschi |
| FS | Falklandinseln |
| FM | Mikronesien |
| FO | Faröer |
| BV | Frankreich |
| Allgemein verfügbar | Gabun |
| GB | United Kingdom |
| GD | Grenada |
| GE | Georgien |
| GF | Französisch-Guayana |
| GG | Guernsey |
| GH | Ghana |
| GI | Gibraltar |
| GL | Grönland |
| GM | Gambia |
| GN | Guinea |
| GP | Guadeloupe |
| GQ | Äquatorialguinea |
| GR | Griechenland |
| GS | Südgeorgien und Südliche Sandwichinseln |
| GT | Guatemala |
| GU | Guam |
| GW | Guinea-Bissau |
| GY | Guayana |
| HK | Hongkong (SAR) |
| HM | Heard und McDonaldinseln |
| HN | Honduras |
| HR | Kroatien |
| HT | Haiti |
| HU | Ungarn |
| id | Indonesien |
| IE | Irland |
| BY | Israel |
| IM | Isle of Man |
| IN | Indien |
| IO | Britisches Territorium im Indischen Ozean |
| IQ | Irak |
| IR | Iran |
| IS | Island |
| IT | Italien |
| JE | Jersey |
| JM | Jamaika |
| JO | Jordan |
| JP | Japan |
| KE | Kenia |
| KG | Kirgisistan |
| KH | Kambodscha |
| KI | Kiribati |
| KM | Komoren |
| KN | St. Kitts und Nevis |
| KP | Nordkorea |
| KR | Korea |
| KW | Kuwait |
| HE | Kaimaninseln |
| KZ | Kasachstan |
| LA | Laos |
| LB | Libanon |
| LC | St. Lucia |
| LI | Liechtenstein |
| LK | Sri Lanka |
| LR | Liberia |
| LS | Lesotho |
| LT | Litauen |
| LU | Luxemburg |
| LV | Lettland |
| LY | Libyen |
| NI | Marokko |
| MC | Monaco |
| MD | Moldawien |
| ME | Montenegro |
| MF | St. Martin |
| MG | Madagaskar |
| MH | Marshall-Inseln |
| MK | Nordmazedonien |
| ML | Mali |
| MM | Myanmar |
| BB | Mongolei |
| MO | Macau (SAR) |
| MP | Nördliche Marianen |
| MQ | Martinique |
| MR | Mauretanien |
| MS | Montserrat |
| MT | Malta |
| MU | Mauritius |
| MV | Malediven |
| MW | Malawi |
| MX | Mexiko |
| MY | Malaysia |
| MZ | Mosambik |
| Nicht verfügbar | Namibia |
| NC | Neukaledonien |
| NE | Niger |
| NF | Norfolkinsel |
| NG | Nigeria |
| NI | Nicaragua |
| NL | Niederlande |
| Nein | Norwegen |
| NP | Nepal |
| NR | Nauru |
| NU | Niue |
| NZ | Neuseeland |
| OM | Oman |
| PA | Panama |
| PE | Peru |
| PF | Französisch-Polynesien |
| PG | Papua-Neuguinea |
| PH | Philippinen |
| PK | Pakistan |
| PL | Polen |
| PM | St. Pierre und Miquelon |
| PN | Pitcairninseln |
| PR | Puerto Rico |
| PS | Palästinensische Autonomiegebiete |
| PT | Portugal |
| PW | Palau |
| PY | Paraguay |
| QA | Katar |
| RE | Réunion |
| RO | Rumänien |
| RS | Serbien |
| RU | Russland |
| RW | Ruanda |
| SA | Saudi-Arabien |
| SB | Salomonen |
| SC | Seychellen |
| SD | Sudan |
| SE | Schweden |
| SG | Singapur |
| SH | St. Helena, Ascension, Tristan da Cunha |
| SI | Slowenien |
| SJ | Spitzbergen und Jan Mayen |
| SK | Slowakei |
| SL | Sierra Leone |
| SM | San Marino |
| SN | Senegal |
| SO | Somalia |
| SR | Surinam |
| SS | Südsudan |
| ST | São Tomé und Príncipe |
| SV | El Salvador |
| SX | Sint Maarten |
| SY | Syrien |
| SZ | Eswatini |
| TC | Turks- und Caicosinseln |
| TD | Tschad |
| TF | Französische Süd- und Antarktisgebiete |
| TG | Togo |
| TH | Thailand |
| TJ | Tadschikistan |
| TK | Tokelau |
| TL | Timor-Leste |
| TM | Turkmenistan |
| TN | Tunesien |
| TO | Tonga |
| TR | Türkiye |
| TT | Trinidad und Tobago |
| TV | Tuvalu |
| TW | Taiwan |
| TZ | Tansania |
| UA | Ukraine |
| UG | Uganda |
| UM | USA Amerikanische Überseeinseln |
| US | USA |
| UY | Uruguay |
| UZ | Usbekistan |
| VA | Vatikanstadt |
| VC | St. Vincent und die Grenadinen |
| VE | Venezuela |
| VG | Britische Jungferninseln |
| VI | USA Jungferninseln |
| VN | Vietnam |
| VU | Vanuatu |
| WF | Wallis und Futuna |
| WS | Samoa |
| XK | Kosovo |
| YE | Jemen |
| YT | Mayotte |
| ZA | Südafrika |
| ZM | Sambia |
| ZW | Simbabwe |
Nächste Schritte
- Informieren Sie sich über Sicherheit für die Anwendungsschicht mit Azure Front Door.
- Erfahren Sie, wie Sie eine Azure Front Door-Instanz erstellen.