每个Azure网站都有一个对应的SCM站点。当我们通过GIT,GitHub,Visual Studio Online等部署Web应用时,这些部署工作都是通过SCM站点完成的。除此之外,SCM站点还提供了很多强大的功能,具体信息请参考文档。

https://github.com/projectkudu/kudu/wiki

动态IP限制一文中,介绍了如何配置动态IP限制功能,以保护网站安全。在本文中,简要介绍如何通过静态IP限制功能来提高SCM站点的安全性。通过静态IP限制功能,只有客户从指定的机器(IP地址)才能够访问SCM站点。我们无法编辑SCM站点的配置,因此我们使用了Azure网站配置转换功能来实现配置SCM站点的静态IP限制功能。将下面的信息保存为applicationHost.xdt文件,并将文件上传到网站的/site目录下,然后重启SCM站点即可。该配置只允许IP地址为10.172.19.140的客户端访问SCM站点。如果您希望多个客户端能够访问SCM站点,只需将客户端的IP地址配置在允许列表中即可。

 

<?xml version=”1.0″?>
<configuration xmlns:xdt=”http://schemas.microsoft.com/XML-Document-Transform”>
    <location path=”%XDT_SCMSITENAME%”  xdt:Locator=”Match(path)”>
        <system.webServer>
            <security xdt:Transform=”Insert”>
                <ipSecurity allowUnlisted=”false”>
                    <add ipAddress=”10.172.19.140″ allowed=”true” />
                </ipSecurity>
            </security>
        </system.webServer>
    </location>
</configuration>

Leave a comment

电子邮件地址不会被公开。 必填项已用*标注