Azure App Services - Restringindo acesso por IP

Ola pessoALL,

Recentemente colocamos alguns módulos no ar na empresa aonde trabalho e por ser um sistema LoB não queriamos acesso externo, mesmo que os funcionários tenham usuário e senha.

Decidimos então bloquear o acesso por IP e graças as features do IIS podemos fazer isso de uma forma simples nos nossos App Services.

Adicionando a restrição

Para adicionar a restrição por IP, tudo o que precisamos fazer é adicionar nosso IP no web.config da nossa aplicação. Lembrando que essa configuração funciona indepentende da linguagem, serve para qualquer tipo de aplicação: .net, node, php e etc.

A maneira mais simples de editarmos o nosso web.config é usando o App Service Editor, podemos acessar tanto pelo portal ou direto pelo navegador:

• Acessando pelo portal
  
• Acessando direto pelo navegador: Para acessarmos direto pelo navegaodor precisamos utilizar o scm: https://{seusite}.scm.azurewebsites.net/dev/wwwroot/web.config

Com o web.config aberto no nó <system.webServer> adicione um novo nó chamado security:

<system.webServer>
    <security>
      <ipSecurity allowUnlisted="false" enableReverseDns="true">
          <clear/>
          <add ipAddress="127.0.0.1" allowed="true"/>
          <add ipAddress="Seu IP Aqui" allowed="true"/>
          <add domainName="seuDominio.com.br" allowed="true" />
      </ipSecurity>
    </security>
  </system.webServer>

Pronto! Reinicie seu site e as novas configurações vão estar ativas.

Links úteis:

• https://www.iis.net/configreference/system.webserver/security/ipsecurity
• http://www.hanselman.com/blog/AnIPAddressBlockingHttpModuleForASPNETIn9Minutes.aspx
• https://ntotten.com/2013/09/12/client-ip-address-filtering-with-windows-azure-web-sites/