问题描述
我们有一个Azure前门设置,作为后端,我们使用了azure应用程序服务(Asp.NET)。 当我们尝试查看服务器变量时,它在“ X-Azure-ClientIP”中显示了IPv6。我们需要在“ X-Azure-ClientIP”中使用IPv4,因为我们希望通过我们的应用程序对内容进行IP访问限制。
作为我们的客户之一,他们的系统中同时启用了IPv4和IPv6。但是我们在“ X-Azure-ClientIP”中仅获得了IPV6,而不是我们想要的IPv4。
天蓝色的前门是否有任何装置可以解决这种情况?
解决方法
这是目前的限制。您不能在AFD中阻止IPV6地址。您随时可以在此section此处提交您的反馈,以了解功能的可用性。 但是,作为解决方法,您可以在ASP.NET Core中使用IP地址安全列表功能,
{
"AdminSafeList": "127.0.0.1;192.168.1.5;::1","Logging": {
在这里,只有字符串中列出的客户端IP地址将能够访问该应用程序。允许使用IPv4地址127.0.0.1和192.168.1.5,以及IPv6环回地址:: 1(0:0:0:0:0:0:0:0:1的压缩格式)。
参考文档:https://docs.microsoft.com/en-us/aspnet/core/security/ip-safelist?view=aspnetcore-5.0