Azure App Services - Restringindo acesso por IP

Ola pessoALL,
Recentemente colocamos alguns módulos no ar na empresa aonde trabalho e por ser um sistema LoB não queriamos acesso externo, mesmo que os funcionários tenham usuário e senha.
Decidimos então bloquear o acesso por IP e graças as features do IIS podemos fazer isso de uma forma simples nos nossos App Services.
Adicionando a restrição
Para adicionar a restrição por IP, tudo o que precisamos fazer é adicionar nosso IP no web.config
da nossa aplicação. Lembrando que essa configuração funciona indepentende da linguagem, serve para qualquer tipo de aplicação: .net
, node
, php
e etc.
A maneira mais simples de editarmos o nosso web.config
é usando o App Service Editor
, podemos acessar tanto pelo portal ou direto pelo navegador:
- Acessando pelo portal
- Acessando direto pelo navegador: Para acessarmos direto pelo navegaodor precisamos utilizar o
scm
: https://{seusite}.scm.azurewebsites.net/dev/wwwroot/web.config
Com o web.config
aberto no nó <system.webServer>
adicione um novo nó chamado security
:
<system.webServer>
<security>
<ipSecurity allowUnlisted="false" enableReverseDns="true">
<clear/>
<add ipAddress="127.0.0.1" allowed="true"/>
<add ipAddress="Seu IP Aqui" allowed="true"/>
<add domainName="seuDominio.com.br" allowed="true" />
</ipSecurity>
</security>
</system.webServer>
Pronto! Reinicie seu site e as novas configurações vão estar ativas.