O que é a filtragem geográfica em um domínio do Azure Front Door?
Por padrão, o Azure Front Door responde a todas as solicitações de usuário, independentemente do local de origem da solicitação. Em alguns cenários, talvez você queira restringir o acesso ao seu aplicativo Web por países ou regiões. Você pode usar o Firewall de Aplicativo Web do Azure no Azure Front Door para definir uma política usando regras personalizadas de acesso para um caminho específico no seu ponto de extremidade para permitir ou bloquear o acesso de países ou regiões específicos.
Uma política de WAF (firewall do aplicativo Web) contém um conjunto de regras personalizadas. A regra é composta por condições de correspondência, uma ação e uma prioridade. Na condição de correspondência, você define uma variável de correspondência, um operador e um valor de correspondência.
Para uma regra de filtragem geográfica, a variável de correspondência é RemoteAddr ou SocketAddr. A variável RemoteAddr é o IP do cliente original que geralmente é enviado por meio do cabeçalho da solicitação X-Forwarded-For. SocketAddr é o endereço IP de origem que o WAF vê. Se o usuário estiver atrás de um proxy, a variável SocketAddr geralmente será o endereço IP do servidor proxy.
O operador dessa regra de filtragem geográfica é GeoMatch. O valor é um código de interesse de país ou região de duas letras. O código do país ZZ ou país Unknown captura endereços IP que ainda não foram mapeados para um país em nosso conjunto de dados. Você pode adicionar ZZ à sua condição de correspondência para evitar falsos positivos. Você pode combinar uma condição GeoMatch e uma condição de correspondência de cadeia de caracteres REQUEST_URI para criar uma regra de filtragem geográfica com base no caminho.
Você pode configurar uma política de filtragem geográfica para sua instância do Azure Front Door usando Azure PowerShell ou um arquivo Bicep ou modelo do Azure Resource Manager.
Importante
Inclua o código do país ZZ sempre que usar a filtragem geográfica. O código do país ZZ (ou país Unknown) captura endereços IP que ainda não foram mapeados para um país em nosso conjunto de dados. Use esse código para evitar falsos positivos.
Referência de código de país/região
| Código de país/região | Nome do país/região |
|---|---|
| AD | Andorra |
| AE | Emirados Árabes Unidos |
| AF | Afeganistão |
| AG | Antígua e Barbuda |
| IA | Anguilla |
| AL | Albânia |
| AM | Armênia |
| AO | Angola |
| AQ | Antártica |
| AR | Argentina |
| AS | Samoa Americana |
| AT | Áustria |
| AU | Austrália |
| AW | Aruba |
| AX | Ilhas Aland |
| AZ | Azerbaijão |
| BA | Bósnia e Herzegovina |
| BB | Barbados |
| BD | Bangladesh |
| BE | Bélgica |
| BF | Burkina Faso |
| BG | Bulgária |
| BH | Bahrein |
| BI | Burundi |
| BJ | Benin |
| BL | São Bartolomeu |
| BM | Bermuda |
| BN | Brunei |
| BO | Bolívia |
| BQ | Bonaire, Santo Eustáquio e Saba |
| BR | Brasil |
| BS | Bahamas |
| BT | Butão |
| BV | Ilha Bouvet |
| BW | Botsuana |
| BY | Belarus |
| BZ | Belize |
| CA | Canada |
| CC | Ilhas Cocos (Keeling) |
| CD | Congo (RDC) |
| CF | República Centro-Africana |
| CG | Congo |
| CH | Suíça |
| CI | Côte d’Ivoire |
| CK | Ilhas Cook |
| CL | Chile |
| CM | Camarões |
| CN | China |
| CO | Colômbia |
| CR | Costa Rica |
| CU | Cuba |
| CV | Cabo Verde |
| CW | Curaçao |
| CX | Ilha Christmas |
| CY | Chipre |
| CZ | Tchéquia |
| DE | Alemanha |
| DJ | Djibuti |
| DK | Dinamarca |
| DM | Dominica |
| DO | República Dominicana |
| DZ | Argélia |
| EC | Equador |
| EE | Estônia |
| EG | Egito |
| ER | Eritreia |
| ES | Espanha |
| ET | Etiópia |
| FI | Finlândia |
| FJ | Fiji |
| FK | Ilhas Malvinas |
| FM | Micronésia |
| FO | Ilhas Faroés |
| FR | França |
| GA | Gabão |
| GB | United Kingdom |
| GD | Granada |
| GE | Geórgia |
| GF | Guiana Francesa |
| GG | Guernsey |
| GH | Gana |
| GI | Gibraltar |
| GL | Groelândia |
| GM | Gâmbia |
| GN | Guiné |
| GP | Guadalupe |
| GQ | Guiné Equatorial |
| GR | Grécia |
| GS | Ilhas Geórgia do Sul e Sandwich do Sul |
| GT | Guatemala |
| GU | Guão |
| GW | Guiné Bissau |
| GY | Guiana |
| HK | RAE de Hong Kong |
| HM | Ilhas Heard e McDonald |
| HN | Honduras |
| HR | Croácia |
| HT | Haiti |
| HU | Hungria |
| ID | Indonésia |
| IE | Irlanda |
| IL | Israel |
| IM | Ilha de Man |
| IN | Índia |
| IO | Território Britânico do Oceano Índico |
| IQ | Iraque |
| IR | Irã |
| IS | Islândia |
| IT | Itália |
| JE | Jersey |
| JM | Jamaica |
| JO | Jordânia |
| JP | Japão |
| KE | Quênia |
| KG | Quirguistão |
| KH | Camboja |
| KI | Kiribati |
| KM | Comores |
| KN | São Cristóvão e Névis |
| KP | Coreia do Norte |
| KR | Coreia do Sul |
| KW | Kuwait |
| KY | Ilhas Cayman |
| KZ | Cazaquistão |
| LA | Laos |
| LB | Líbano |
| LC | Santa Lúcia |
| LI | Liechtenstein |
| LK | Sri Lanka |
| LR | Libéria |
| LS | Lesoto |
| LT | Lituânia |
| LU | Luxemburgo |
| LV | Letônia |
| LY | Líbia |
| MA | Marrocos |
| MC | Mônaco |
| MD | Moldova |
| ME | Montenegro |
| MF | São Martinho |
| MG | Madagascar |
| MH | Ilhas Marshall |
| MK | Macedônia do Norte |
| ML | Mali |
| MM | Myanmar |
| MN | Mongólia |
| MO | RAE de Macau |
| MP | Ilhas Marianas do Norte |
| MQ | Martinica |
| MR | Mauritânia |
| MS | Montserrat |
| MT | Malta |
| MU | Maurício |
| MV | Maldivas |
| MW | Malaui |
| MX | México |
| MY | Malásia |
| MZ | Moçambique |
| NA | Namíbia |
| NC | Nova Caledônia |
| NE | Níger |
| NF | Ilha Norfolk |
| NG | Nigéria |
| NI | Nicarágua |
| NL | Países Baixos |
| Não | Noruega |
| NP | Nepal |
| NR | Nauru |
| NU | Niue |
| NZ | Nova Zelândia |
| OM | Omã |
| PA | Panamá |
| PE | Peru |
| PF | Polinésia Francesa |
| PG | Papua Nova Guiné |
| PH | Filipinas |
| PK | Paquistão |
| PL | Polônia |
| PM | São Pedro e Miquelon |
| PN | Ilhas Pitcairn |
| PR | Porto Rico |
| PS | Autoridade Palestina |
| PT | Portugal |
| PW | Palau |
| PY | Paraguai |
| QA | Catar |
| RE | Reunião |
| RO | Romênia |
| RS | Sérvia |
| RU | Rússia |
| RW | Ruanda |
| SA | Arábia Saudita |
| SB | Ilhas Salomão |
| SC | Seicheles |
| SD | Sudão |
| SE | Suécia |
| SG | Singapura |
| SH | Santa Helena, Ascensão e Tristão da Cunha |
| SI | Eslovênia |
| SJ | Svalbard e Jan Mayen |
| SK | Eslováquia |
| SL | Serra Leoa |
| SM | San Marino |
| SN | Senegal |
| SO | Somália |
| SR | Suriname |
| SS | Sudão do Sul |
| ST | São Tomé and Príncipe |
| SV | El Salvador |
| SX | São Martinho |
| SY | Síria |
| SZ | Essuatíni |
| TC | Ilhas Turcas e Caicos |
| TD | Chade |
| TF | Territórios Austrais Franceses |
| TG | Togo |
| TH | Tailândia |
| TJ | Tadjiquistão |
| TK | Toquelau |
| TL | Timor-Leste |
| TM | Turcomenistão |
| TN | Tunísia |
| TO | Tonga |
| TR | Turquia |
| TT | Trinidad e Tobago |
| TV | Tuvalu |
| TW | Taiwan |
| TZ | Tanzânia |
| UA | Ucrânia |
| UG | Uganda |
| UM | Territórios Insulares Ilhas Menores Distantes dos EUA |
| EUA | Estados Unidos |
| UY | Uruguai |
| UZ | Uzbequistão |
| VA | Cidade do Vaticano |
| VC | São Vincent e Granadinas |
| VE | Venezuela |
| VG | Ilhas Virgens Britânicas |
| VI | EUA Virgens Americanas |
| VN | Vietnã |
| VU | Vanuatu |
| WF | Wallis e Futuna |
| WS | Samoa |
| XK | Kosovo |
| YE | Iêmen |
| YT | Mayotte |
| ZA | África do Sul |
| ZM | Zâmbia |
| ZW | Zimbábue |
Próximas etapas
- Saiba mais sobre segurança de camada de aplicativo com o Azure Front Door.
- Saiba como criar uma instância do Azure Front Door.