停止到 Azure WebApp 的直接流量,只允许通过 CDN 的流量

Stop direct traffic to Azure WebApp and only allow traffic through CDN

当我在 Web 应用程序前面放置 CDN 或类似 Azure Front Door 的东西时,如何阻止流量直接访问 .azurewebsite.net 域名?

更新

或许,您可以使用 REST API 检索 Verizon 的接入点 (POP) 服务器的 IP 集。然后使用此 IP 列表强制对源服务器的请求仅来自有效的 Verizon POP。

参考:Retrieve the current Verizon POP list for Azure CDN

我相信下面的文章深入讨论了如何设置 Azure Web 应用程序以及如何将 Azure Front Door 与它一起使用。它突出显示 myappfrontend.azurefd.net 将如何成为您应用程序的前端,然后只有满足条件时才会将请求重定向到后端 (.azurewebsites.net)。还有第二篇文章着重介绍了设置自定义域以在必要时与 Azure Front Door 一起使用。请查看以下信息,如果您有任何更直接的问题,请告诉我们。

设置完成后,您可以制定重新路由规则以将请求从 .azurewebsites.net 定向到您的自定义域,这将确保所有请求都由 Azure Front Door 处理。

<system.webServer>
 <rewrite>
    <rules>
      <rule name="Redirect rule for azurewebsites.net to domain.com" patternSyntax="Wildcard" stopProcessing="true">
        <match url="*" />
        <conditions>
          <add input="{HTTP_HOST}" pattern="whateverappdavid.azurewebsites.net" />
        </conditions>
        <action type="Redirect" url="http://therealdavids.com/{R:0}" />
      </rule>
    </rules>
  </rewrite>
</system.webServer>