una - Cómo comprobar el IP de salida del Grupo de seguridad de red Azure ¿Permitido o no?
el tamaño de vm determina el número de (1)
Aquí está la respuesta para su pregunta de seguimiento en los comentarios.
<system.webServer>
<security>
<!-- this line denies everybody, except those listed below -->
<ipSecurity allowUnlisted="false">
<!-- remove all upstream restrictions -->
<clear/>
<!-- allow this network -->
<add ipAddress="195.170.169.0" subnetMask="255.255.255.0" allowed="true" />
</ipSecurity>
</security>
...
</system.webServer>
Resultado esperado (cuando proviene de una dirección IP pública fuera de la red permitida):
$ curl -i http://{sitename}.azurewebsites.net/
HTTP/1.1 403 Forbidden
Content-Length: 58
Content-Type: text/html
Server: Microsoft-IIS/8.0
X-Powered-By: ASP.NET
Date: Sat, 06 Aug 2016 19:46:04 GMT
You do not have permission to view this directory or page.
Tengo algunos problemas con Azure Network Security Group. Actualmente estoy usando Azure App Services para publicar mi sitio web y en Azure, App Services, Network Side Controlled By NSG como seguridad de entrada y salida y otras cosas.
Estoy trabajando con la pasarela de pago sagepay. Me pidieron que hiciera los siguientes pasos para lograr el éxito de mi integración de sagepay.
Please ensure that all of the following IP addresses are allowed within your Server or Firewall: For outbound traffic to our gateway: 195.170.169.9 – live.sagepay.com 195.170.169.8 – test.sagepay.com For inbound traffic you only need to whitelist IPs if you are The IPs from which we call back are: 195.170.169.14 195.170.169.18 195.170.169.15 The Subnet mask used by Sage Pay is 255.255.255.000 Please ensure that your firewalls allow outbound Port 443 (HTTPS only!) and inbound Ports 443 (and optionally 80 HTTP) access in order to communicate with our servers (on Simulator/Test/Live).
En mi grupo de red,
Acabo de agregar la regla de entrada al puerto 80,443 y las IP de la lista blanca - 195.170.169.0/24 e hice lo mismo con mi regla de salida también.
pero ¿cómo puedo asegurar que estas cosas estén funcionando o no? porque todavía mi sitio web no puede recibir respuesta desde el lado de sagepay (la URL de notificación también es correcta según el equipo de soporte de sagepay)