静态 Web 应用的 Azure Front Door WAF ip 限制

Azure Front Door WAF ip restrictions for static web apps

我一直在尝试针对 Azure 静态 Web 应用程序的 IP 限制实施 Azure Front Door 自定义规则。到目前为止我有:

除了 IP 限制规则似乎阻止了所有流量(或至少是它应该允许通过的 IP)外,其他一切正常。与地理位置类似的规则工作得很好。 IP 限制规则是:

日志显示来自 IP 范围内 IP 的流量确实被 Front Door 阻止。

有没有人设法让这样的设置工作,或者我正在尝试做的事情是否有明显的错误?我们已经与一位同事一起检查了规则和日志,没有发现任何明显的错误,而且基于地理位置的阻止有效这一事实让我相信,这种情况可能不适用于 Front Door 和静态 Web 应用程序。

我能找到的一些讨论:

不使用前门,但现在可以直接在 SWA 上执行 IP 限制,只要您使用 Standard SKU

https://azure.microsoft.com/en-gb/updates/generally-available-ipbased-website-protection-for-azure-static-web-apps/?cdn=disable

解决方法是将规则 100 设置为允许 /32 IP,然后将其后的任何特定拒绝为 200。

您的规则看起来不错,所以只要您等待足够的时间让配置传播到所有前门(最多 20-25 分钟),它就会按照您的预期工作。