嘟嘟社区| 开了一个 Front Door Premium 实例,给与某个终结点绑定的 WAF 自定义规则里加了地理位置限制(拒绝来自非选定区域的流量)和速率限制
然后一台临时新开的 Azure 香港机器(香港在允许访问范围内),上面某个程序通过 Front Door 来访问源站内容。用 systemctl 守护。但是一直无法成功启动,且 systemctl 同时提示 Start request repeated too quickly 尝试再重启一次同时盯着报错信息发现是被 WAF 给拦截了,以为是程序的配置错误导致不断的重启获取资源,最终匹配了速率限制规则导致被拦截 于是就按照这一点来尝试解决问题,也没继续翻前面的日志。之后由于找不到把单个IP从拦截列表里给捞出来的方法,并且我也不知道微软临时改检测模式停用封锁需要花多长时间才能生效,于是在稍微改了一下程序配置后选择了更换这台机器的IP地址。第一次调整之后依然被拦截,之后又调整了一次配置文件和换IP还是不行,于是百思不得其解在第三次尝试更换IP的操作同时去翻 Front Door 和程序的日志。程序日志里写明了是在初次连接就被拦截,拦截原因在 Front Door 日志找到了,是因为匹配地理位置的自定义规则而被拦截,WAF 不认为这个IP地址所属地理位置是香港。之后第三次换到的IP也是因为这个原因而被拦截,第四次才正常 如果是来自其他商家的IP识别错误还好说,但是微软你自家的产品不认识自家的IP可真是厉害,三IP分别来自 20.239.73.* 20.239.80.* 20.239.84.* 全在 20.239.0.0/17 问题是这个段在微软自家 servicetags 明确标记为东亚数据中心(香港)。一个不行还连续来三个,是我点背还是微软你飘了 |
| 不会是陈年老数据库吧 |