Restringir por IP el acceso a tu web app en App Service

Si ya has trabajado con App Service, sabrás que se trata de un servicio en formato PaaS que te permite alojar tu aplicación web en la nube de Microsoft. En numerosas ocasiones se nos ha preguntado cómo restringir el acceso a una web app, aún siendo un servicio que es público en Internet. Si lo que queremos es tener una web app de uso interno la mejor forma es a través de App Service Environment, el cuál te permite tener tu aplicación en una red aislada que puede ser configurada para ser accedida solamente desde la red interna.

Sin embargo, si lo que necesitas es que la web sea pública y solo algunas ubicaciones específicas en Internet puedan acceder a la misma, tienes la opción de filtrar por IP.

Para ello, en tu web app, haz clic en el apartado Networking y en la parte inferior accede a la sección Configure IP Restrictions.

App Service – Networking – IP Restrictions

En este apartado puedes tanto permitir como restringir el acceso a ciertas IPs

App Service – Add IP Restriction

Como puedes ver, la forma de dar de alta un registro es la siguiente:

  • Name: se utiliza para saber a qué se corresponde el rango de IPs que estamos registrando.
  • Type: podemos elegir entre IPv4 o IPv6.
  • IP address block: la forma de especificar la IP(s) es a través de CIDR.
  • Action: Allow o Deny si lo que queremos es permitir o denegar el acceso respectivamente.
  • Priority: la prioridad que tiene la regla respecto a las demás que hayas creado.
  • Description: No es obligatorio, pero puedes dar más detalles sobre la regla.

Si intentas acceder desde cualquier otra IP que no este registrada en las reglas te devolverá un 403.

Intentando acceder a un App Service restringido por IP – 403

¡Saludos!