Azure App Services - Restringindo acesso por IP

Azure App Services - Restringindo acesso por IP

Ola pessoALL,

Recentemente colocamos alguns módulos no ar na empresa aonde trabalho e por ser um sistema LoB não queriamos acesso externo, mesmo que os funcionários tenham usuário e senha.

Decidimos então bloquear o acesso por IP e graças as features do IIS podemos fazer isso de uma forma simples nos nossos App Services.

Adicionando a restrição

Para adicionar a restrição por IP, tudo o que precisamos fazer é adicionar nosso IP no web.config da nossa aplicação. Lembrando que essa configuração funciona indepentende da linguagem, serve para qualquer tipo de aplicação: .net, node, php e etc.

A maneira mais simples de editarmos o nosso web.config é usando o App Service Editor, podemos acessar tanto pelo portal ou direto pelo navegador:

  • Acessando pelo portal
    Azure App Service Editor (Preview)
  • Acessando direto pelo navegador: Para acessarmos direto pelo navegaodor precisamos utilizar o scm: https://{seusite}.scm.azurewebsites.net/dev/wwwroot/web.config

Com o web.config aberto no nó <system.webServer> adicione um novo nó chamado security:

<system.webServer>
    <security>
      <ipSecurity allowUnlisted="false" enableReverseDns="true">
          <clear/>
          <add ipAddress="127.0.0.1" allowed="true"/>
          <add ipAddress="Seu IP Aqui" allowed="true"/>
          <add domainName="seuDominio.com.br" allowed="true" />
      </ipSecurity>
    </security>
  </system.webServer>

Pronto! Reinicie seu site e as novas configurações vão estar ativas.

Links úteis: