Windows Azure 웹 사이트에서 IP 및 도메인 제한

Windows Azure 웹 사이트에서 IP 및 도메인 제한

이 포스트는 12 월 9 일에 게시 된 IP and Domain Restrictions for Windows Azure Web Sites 의 번역본 입니다.

편집 메모 : 이번에는Windows Azure Web 사이트 팀의 수석 프로그램 관리자 리드인 Stefan Schackow의 기사를 소개 합니다 .

Windows Azure 웹 사이트 (WAWS)에서 IP 및 도메인 제한을 구성할 수 있도록 하여 달라는 요청을 받고 있었지만, 이번에 이 기능이 도입 되었습니다. IP 및 도메인 제한 새로운 보안 옵션 때문에 최근 도입된 동적 IP 주소 제한 (DIPR) 기능을 사용할 수 있습니다.

IP 및 도메인 제한 기능에는 일련의 IP 주소 또는 주소 범위의 웹 사이트에 대한 액세스를 허용/거부 할 수 있습니다. Windows Azure 웹 사이트에서는 웹 사이트의 web.config 파일을 사용하여 이 기능을 활성화 및 비활성화 및 동작을 사용자가 지정 할 수 있습니다.

IIS에서 사용할 수 있는 IP 및 도메인 제한 기능에 대한 자세한 내용은 iis.net 웹 사이트 (영문) 페이지를 참조 하십시오. 개별 구성 요소 및 특성에 대한 자세한 내용은TechNet 페이지 (영문) 를 참고 하십시오.

다음은ipSecurity 의 구성 샘플 조각입니다. 이 코드는ipAddress 특성과 subnetMask 특성에서 지정한 주소 범위에서의 액세스만 허용 합니다. AllowUnlisted 를 false 로 설정 하면 웹 사이트에 제출 된 HTTP 요청을 명시적으로 지정된 개별 주소 또는 주소 범위 것만 허용 됩니다. Add 요소의 특성이 allowed 속성을 true 로 설정하면 주소 및 서브넷에 따라 웹 사이트에 액세스가 허용 된 주소 범위를 지정합니다.

 

허용된 IP 주소 범위에서 웹 사이트에 요청을 보낸 경우denyAction 특성에 지정 된 대로 HTTP 404 찾을 수 없음 오류를 반환 합니다.

이 기능과 함께 사용 가능한 DIPR 기능과 마찬가지로, Windows Azure 웹 사이트의 IP 및 도메인 제한 모듈이 이미 확인된 클라이언트 IP 주소는 HTTP 요청을 보내는 인터넷 클라이언트의 실제 IP 주소 여야 합니다.