En más de un cliente me han preguntado si era posible restringir el acceso a un web site en Microsoft Azure, con el fin de que sólo desde la empresa fueran capaces de entrar a él. Lo cierto es que es posible hacer uso de la sección ipSecurity, la cual nos permite restringir el acceso basándonos en direcciones IPv4 o dominios. La configuración es bastante sencilla, ya que sólo es necesario especificar en el archivo Web.config la siguiente sección:

  <system.webServer>
    <security>
      <ipSecurity allowUnlisted="false" denyAction="Unauthorized">
        <add allowed="true" ipAddress="83.34.130.241" />
      </ipSecurity>
    </security>
  </system.webServer>

El atributo allowUnlisted nos permite decidir cuál debe ser el comportamiento para las direcciones que no están en la lista. denyAction tiene la tarea de devolver el tipo de error que nosotros elijamos (Unauthorized, AbortRequest, Forbidden o NotFound). En este ejemplo he utilizado Unauthorized, para que sea claro que el sitio ha sido encontrado, pero no tenemos acceso. Por último, añado al listado la dirección IP desde la cual quiero tener acceso al sitio web.

Espero que sea de utilidad.

¡Saludos!