我在Azure的虚拟机上运行Web服务器。 在过去几个月中,虚拟机受到大量垃圾邮件请求的打击,这些请求占用了资源(增加了虚拟机账单),并降低了处理实际请求的能力。 configurationIIS重写规则以删除大多数不良stream量后,整体资源使用率大幅下降,但服务器仍然必须处理每个请求,然后才能知道忽略它。
我正在寻找一种Azure可以configuration为阻止传入stream量(至less通过用户代理或速率)的方式,这样我就不需要使用自定义的解决scheme。 这种机制是否存在? 我猜测这可能是一个负载平衡器资源或类似的function,但无法find任何看起来合适的东西。
虚拟机外部唯一的内置IP过滤机制是networking安全组和相关入站规则,您可以在其中指定要允许或阻止的IP范围。 如果您使用的是经典VM,则在端点上表示为ACL。
除此之外,无论是在Web服务器虚拟机本身,还是其他一些面向Web服务器的虚拟机(比如您自己的代理/负载均衡器安装),您都需要自己处理。