我有一个托管在 Azure 上的网站。我希望我的网站只能在美国访问。如果有人试图从印度、日本、俄罗斯等其他国家访问我的网站,应该被禁止。我尝试了各种选项,例如限制使用 Azure 防火墙,但没有成功。我认为基于 IP 的限制无法解决我的问题,因为在美国,我们有很多 IP 范围,并且很难添加所有 IP 范围。 可能有一种方法可以通过条件访问来实现这一点,但我们没有许可证。请告诉我在 Azure 中是否有一种方法可以让我只选择允许美国访问。
最佳答案
Azure Front Door 的文档中描述了您的具体场景:https://learn.microsoft.com/en-us/azure/web-application-firewall/afds/waf-front-door-tutorial-geo-filtering
话虽如此,总有办法绕过这些过滤器,因为它们通常依赖于阻止分配给特定地区或国家 ISP 的 IP 范围。用户只需选择 public proxy server located in the US并且您的网站将看到美国源 IP 地址。作为对策,您可以尝试检测代理,例如查看一些 HTTP headers they add并阻止这些请求,但这也会将合法用户拒之门外。
但最后,如果我真的想看到您的一面并且我在美国境外,我会在 Azure 美国区域快速启动虚拟机并从那里访问您的页面。
关于azure - 如何根据国家/地区限制 Azure 上托管的网站访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66752562/