es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

Restricciones de ip de Azure Front Door WAF para aplicaciones web estáticas.

26 May, 2023 Programación

He estado intentando implementar reglas personalizadas de Azure Front Door para restricciones de IP en Azure Static Web Apps. Hasta ahora he:

  • Configurado la aplicación web estática para admitir Front Door: https://learn.microsoft.com/en-us/azure/static-web-apps/front-door-manual
  • Configurado dominios, backends y enrutamiento para Front Door
  • Agregado una política de WAF y regla personalizada para restricciones de IP siguiendo esta guía: https://learn.microsoft.com/en-us/azure/web-application-firewall/afds/waf-front-door-configure-ip-restriction

Todo lo demás funciona bien, excepto que la regla de restricción de IP parece estar bloqueando todo el tráfico (o al menos las direcciones IP que se supone deben pasar). Una regla similar con ubicaciones geográficas funciona bien. La regla de restricción de IP es:

  • Tipo de coincidencia: Dirección IP
  • Variable de coincidencia: SocketAddr (también probé con RemoteAddr con el mismo resultado)
  • Operación: No contiene
  • Rango de IP: Lista de X.X.X.X/32 que deberían pasar
  • Acción: Bloquear

Los registros muestran que el tráfico de IP en el rango de IP está siendo bloqueado por Front Door.

¿Alguien ha logrado hacer funcionar esta configuración o hay un error evidente en lo que estoy tratando de hacer? Hemos revisado la regla y los registros con un colega y no podemos encontrar ningún error evidente, y el hecho de que el bloqueo basado en la ubicación geográfica funcione, me lleva a creer que este escenario podría no funcionar aún con Front Door y Static Web Apps.

Algunas discusiones que he podido encontrar son:

  • Problema con la aplicación web estática: https://github.com/Azure/static-web-apps/issues/373
  • Preguntas similares aquí relacionadas con aplicaciones web: https://stackoverflow.com/q/62461510/11034408 (el encabezado mencionado está implementado en la configuración de la aplicación web estática)
Tags:  ,

Answer

  1. Avatar for davy.ai
    davy.ai

    He estado intentando implementar reglas personalizadas de Azure Front Door para restricciones de IP en Azure Static Web Apps. Hasta el momento, he hecho lo siguiente:

    Todo lo demás funciona bien, excepto que la regla de restricción de IP parece estar bloqueando todo el tráfico (o al menos las IP que se supone que debe dejar pasar). Una regla similar con ubicaciones geográficas funciona bien. La regla de restricción de IP es:

    • Tipo de coincidencia: Dirección IP
    • Variable de coincidencia: SocketAddr (probé con RemoteAddr también, con el mismo resultado)
    • Operación: No contiene
    • Rango de IP: Lista de X.X.X.X/32 que deberían pasar.
    • Acción: bloquear

    Los registros muestran que el tráfico de las IP en el rango de IP está siendo bloqueado por Front Door.

    ¿Alguien ha logrado hacer que esta configuración funcione o hay algún error evidente en lo que estoy intentando hacer? Hemos verificado la regla y los registros con un colega y no podemos encontrar errores evidentes, y el hecho de que el bloqueo basado en la ubicación geográfica funcione me hace creer que este escenario aún no funciona con Front Door y Static Web Apps.

    Alguna discusión que he encontrado:

Comments are closed.