Azure Container Uygulamalarına IP Kısıtlamaları Ekleyin
Azure Container Apps’e (ACA) IP kısıtlamaları belirlemenizi sağlayan yeni bir önizleme özelliği eklendi. Bu, diğer Azure hizmetlerinin çoğunun şu veya bu şekilde sunduğu bir özelliktir, dolayısıyla bunun ACA’ya geldiğini görmek harika. Bu özellik, tercih ettiğiniz yaklaşıma bağlı olarak hem IP izin verme hem de reddetme listeleri sağlamanıza olanak tanır. Bu, uygulamalarınızı belirli kurumsal IP aralıklarına veya benzerlerine kilitlemek istiyorsanız yararlıdır, ancak uygulamalarınızı API Yöneticisi gibi bir şeyin arkasına koymak istiyorsanız da yararlıdır. Bu kısıtlamaları kullanarak yalnızca APIM örneği IP’sine erişime izin verebilir ve diğer her şeyi reddedebilirsiniz. Bu, birinin ACA URL’nizi veya IP’nizi anlaması durumunda APIM’yi atlamasını engeller.
IP kısıtlamaları, ACA ortamınızda uygulama başına yapılandırılır, böylece dilerseniz aynı ortamdaki diğer uygulamalar için farklı IP kısıtlamalarına sahip olabilirsiniz.
Azure Portalında IP Kısıtlamaları
IP Kısıtlamaları – Bicep
resource acaApp 'Microsoft.App/containerApps@2022-06-01-preview' = {
...
"properties": {
"configuration": {
"ingress": {
"ipSecurityRestrictions": [
{
"ipAddressRange": "xxx.xxx.xxx.xxx/24",
"action": "Allow"
},
{
"ipAddressRange": "xxx.xxx.xxx.xxx/16",
"action": "Allow"
}
]
}
}
}
}