logo标签列表

更改Azure应用服务的IP地址

azurednsipcloudflare
3

我有一个通过Cloudflare运行的Azure应用服务。由于该站点以前没有使用Cloudflare,因此您可以在此处通过DNS历史记录找到我的站点IP地址:https://securitytrails.com/

这意味着攻击者可以绕过我的Cloudflare DDOS保护。

我如何更改我的Azure应用服务的IP地址而不删除它?

我猜我可以添加一个公共IP,并将所有流量从此IP路由到我的现有IP,然后我可以防火墙我的现有IP仅接受来自新IP的流量。这似乎有点复杂,当我可以直接更改IP,在夜间更新DNS并接受用户在凌晨4点(没有)工作的可能性的几个小时的停机时间。是否可能强制更改IP?

Azure Web App服务是一种PaaS,而不是IaaS。您无法更改其服务计划的公共IP。关于DDOS保护,Azure默认为您的服务提供DDOS保护。请参阅此文档:https://learn.microsoft.com/en-us/azure/virtual-network/ddos-protection-overview - Wayne Yang
我之前不知道他们有这个功能。我喜欢Cloudflare,因为我可以在一分钟内从手机上启用他们的“我正在遭受攻击”模式。我发现Azure界面更加笨重难用。但是感谢您告诉我这个功能。 - rollsch
1个回答
5

在Azure应用服务中直接更改IP地址是不可能的。你可以选择删除该服务并重新创建,或者降级到免费/共享层。

这些操作将放弃您当前的IP。当它被重新创建、升级时,您将获得一个新的虚拟机实例和一组新的IP地址。

谢谢,看起来这是实现这个的最简单方法。 - rollsch
降低规模到共享或免费层对我来说并没有改变IP地址。实际上,在新的应用服务计划上创建全新的Web应用程序仍然保持了相同的IP地址。我没有尝试删除它。 - Savage
不再是答案了 - undefined
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接