Je teste en privé une application Web Azure qui communique avec d'autres API. Je ne laissant certaines adresses IP sont à travers, comme ceci:Restriction de l'accès à un site Web par nom de domaine
<system.webServer>
<security>
<ipSecurity>
<add allowed="true" ipAddress="192.168.100.1" subnetMask="255.255.255.0" />
</ipSecurity>
</security>
Cependant, une API ne dispose pas d'une adresse IP statique fiable. Donc, je suis en train de le laisser passer par domaine, comme celui-ci:
https://www.iis.net/configreference/system.webserver/security/ipsecurity/add
<system.webServer>
<security>
<ipSecurity>
<add allowed="true" domainName="example.com." />
</ipSecurity>
</security>
Les docs disent:. « Indique le nom de domaine sur lequel d'imposer une règle de restriction Vous pouvez utiliser un astérisque (*) en tant que caractère générique. "
Je pense que j'ai le mauvais nom de domaine (juste deviner à ce point, besoin de regarder les journaux) parce que cela ne fonctionne pas. J'ai essayé "* .example.com", "exemple.com" et "exemple.com". (point à la fin).
Ce qui me conduit à demander:
1) Quel est le format de cette chaîne ne domainName doivent être? Je ne trouve aucun exemple. Par exemple, a-t-il besoin du protocole "https" ou "http"?
2) Comment puis-je voir les noms de domaine/adresses IP essayant de se connecter à une application web Azure? En d'autres termes, comment vois-je l'équivalent du trafic de violoneux? J'ai besoin de vérifier le point de terminaison de l'API qui parle à mon site.