Question

我们希望实现向Windows Azure持续部署Web应用程序（前端和后端REST API为2个虚拟目录或2个网站）。我们如何将这些网站保密，从而使大众无法使用这些网站？我们不希望有人发现我们的开发/暂存环境的URL并开始“玩”它。

但是我们当然希望我们的开发团队和测试团队可以访问Web应用程序......

我们正在寻找一个简单的解决方案......

THX

Answer 1

假设您正在使用Azure网站：与云服务（网络和工作者角色）不同，您无法部署到临时环境 - 任何人都可以找到您的网站（或者至少可以尝试找到它）。话虽如此：您现在可以设置动态IP地址限制（DIPR），以阻止/允许访问。这是在<system.webServer>元素中设置的。例如：

<system.webServer>   
  <security> 
    <ipSecurity allowUnlisted="false" denyAction="NotFound"> 
      <add allowed="true" ipAddress="10.1.2.0" subnetMask="255.255.255.0"/> 
    </ipSecurity> 
  </security>    
</system.webServer>

请注意allowUnlisted属性。将其设置为false将阻止除您指定的IP地址之外的所有IP地址。

有关详细信息，请参阅Scott Guthrie的this blog post。

EDIT 2014年6月11日 - 2014年1月，网站上添加了暂存广告位。这需要标准计划。您可以在仪表板中找到该选项：

enter image description here

然后，您可以创建一个单独的插槽。这是一个带有guid的示例，用于一点点安全性，与您使用云服务（Web /工作者角色）类似：

enter image description here

现在，您将看到主要部署插槽以及您创建的任何其他插槽。然后，您也可以进行部署交换。

enter image description here

在查看信息中心标签页时，您现在会在底部看到交换按钮：

enter image description here

然后选择要切换的部署插槽：

enter image description here

Answer 2

首先想到的是，如果您的团队可以使用IP地址进行过滤。

See this answer for more information

如何在开发过程中使Azure网站“私密”？

2 个答案: