Présentation du filtrage géographique sur un domaine Azure Front Door
Par défaut, Azure Front Door répond à toutes les requêtes utilisateur, quel que soit l’emplacement d’origine de la requête. Dans certains scénarios, vous devrez peut-être limiter l’accès à votre applications web en fonction du pays ou de la région. Vous pouvez utiliser Azure Web Application Firewall dans Azure Front Door pour définir une politique en utilisant des règles d'accès personnalisées pour un chemin spécifique sur votre terminal afin d'autoriser ou de bloquer l'accès à partir de pays ou de régions spécifiques.
Une stratégie de pare-feu d’applications web (WAF) contient un ensemble de règles personnalisées. La règle se compose de conditions de correspondance, d’une action et d’une priorité. Dans une condition de correspondance, vous pourrez définir une variable de correspondance, un opérateur et une valeur de correspondance.
Pour une règle de filtrage géographique, une variable de correspondance est RemoteAddr
ou SocketAddr
. La variable RemoteAddr
est l’adresse IP du client d’origine qui est généralement envoyée au travers de l’en-tête de demande X-Forwarded-For
. SocketAddr
est l’adresse IP source que WAF voit. Si votre utilisateur se trouve derrière un proxy, la variable SocketAddr
est généralement l’adresse IP du serveur proxy.
L’opérateur pour cette règle de filtrage géographique est GeoMatch
. La valeur est un code de pays ou de région à deux lettres qui vous intéresse. Le code pays ZZ
ou pays/région Unknown
capture les adresses IP qui ne sont pas encore mappées à un pays ou une région dans notre ensemble de données. Vous pouvez ajouter ZZ
à votre condition de correspondance pour éviter les faux positifs. Vous pouvez combiner une condition GeoMatch
et une condition de correspondance de chaîne REQUEST_URI
pour créer une règle de filtrage géographique basé sur le chemin d’accès.
Vous pouvez configurer une stratégie de filtrage géographique pour votre instance Azure Front Door à l’aide de Azure PowerShell, d’un fichier Bicep ou d’un modèle de Resource Manager Azure.
Important
Insérez le code de pays ZZ
chaque fois que vous utilisez le géofiltrage. Le code pays ZZ
(ou pays/région Unknown
) capture les adresses IP qui ne sont pas encore mappées à un pays ou une région dans notre ensemble de données. Utilisez ce code pour éviter les faux positifs.
Référence du code pays ou région
Code pays ou région | Nom du pays/de la région |
---|---|
AD | Andorre |
AE | Émirats Arabes Unis |
AF | Afghanistan |
Groupe de disponibilité | Antigua-et-Barbuda |
Intelligence artificielle | Anguilla |
AL | Albanie |
AM | Arménie |
AO | Angola |
AQ | Antarctique |
AR | Argentine |
AS | Samoa américaines |
AT | Autriche |
AU | Australie |
AW | Aruba |
AX | Åland (îles) |
AZ | Azerbaïdjan |
BA | Bosnie-Herzégovine |
BB | Barbade |
BD | Bangladesh |
BE | Belgique |
BF | Burkina Faso |
BG | Bulgarie |
BH | Bahreïn |
BI | Burundi |
BJ | Bénin |
BL | Saint-Barthélemy |
BM | Bermudes |
BN | Brunéi Darussalam |
BO | Bolivie |
BQ | Bonaire, Saint-Eustache et Saba |
BR | Brésil |
BS | Les Bahamas |
BT | Bhoutan |
BV | Bouvet (Île) |
BW | Botswana |
BY | Bélarus |
BZ | Belize |
CA | Canada |
CC | Cocos-Keeling (îles) |
CD | Congo (RDC) |
CF | République centrafricaine |
CG | Congo |
CH | Suisse |
CI | Côte d'Ivoire |
CK | Cook (Îles) |
CL | Chili |
CM | Cameroun |
CN | Chine |
CO | Colombie |
CR | Costa Rica |
CU | Cuba |
CV | Cabo Verde |
CW | Curaçao |
CX | Christmas (Île) |
CY | Chypre |
CZ | Tchéquie |
DE | Allemagne |
DJ | Djibouti |
DK | Danemark |
DM | Dominique |
DO | République dominicaine |
DZ | Algérie |
EC | Équateur |
EE | Estonie |
EG | Égypte |
ER | Érythrée |
ES | Espagne |
ET | Éthiopie |
FI | Finlande |
FJ | Fidji |
FK | Îles Malouines |
FM | Micronésie |
FO | Féroé (îles) |
FR | France |
GA | Gabon |
Go | Royaume-Uni |
GD | Grenade |
GE | Géorgie |
GF | Guyane française |
GG | Guernesey |
GH | Ghana |
GI | Gibraltar |
GL | Groenland |
GM | Gambie |
GN | Guinée |
GP | Guadeloupe |
GQ | Guinée équatoriale |
GR | Grèce |
GS | Géorgie du Sud et les îles Sandwich du Sud |
GT | Guatemala |
GU | Guam |
GW | Guinée-Bissau |
GY | Guyane |
HK | Hong Kong (R.A.S.) |
HM | Heard et McDonald (Îles) |
HN | Honduras |
HR | Croatie |
HT | Haïti |
HU | Hongrie |
id | Indonésie |
IE | Irlande |
IL | Israël |
IM | Man (Île de) |
IN | Inde |
IO | Territoire britannique de l’Océan Indien |
IQ | Irak |
IR | Iran |
IS | Islande |
IT | Italie |
JE | Jersey |
JM | Jamaïque |
JO | Jordanie |
JP | Japon |
KE | Kenya |
KG | Kirghizistan |
KH | Cambodge |
KI | Kiribati |
KM | Comores (Les) |
KN | Saint-Christophe-et-Niévès |
KP | Corée du Nord |
KR | Corée du Sud |
KW | Koweït |
KY | Caïmans (îles) |
KZ | Kazakhstan |
LA | Laos |
LB | Liban |
LC | Sainte-Lucie |
LI | Liechtenstein |
LK | Sri Lanka |
LR | Liberia |
LS | Lesotho |
LT | Lituanie |
LU | Luxembourg |
LV | Lettonie |
LY | Libye |
MA | Maroc |
MC | Monaco |
MD | Moldova |
ME | Monténégro |
MF | Saint-Martin |
MG | Madagascar |
MH | Marshall (Îles) |
MK | Macédoine du Nord |
ML | Mali |
MM | Myanmar |
MN | Mongolie |
MO | Macao R.A.S. |
MP | Mariannes du Nord (Îles) |
MQ | Martinique |
MR | Mauritanie |
MS | Montserrat |
MT | Malte |
MU | Maurice (île) |
MV | Maldives |
MW | Malawi |
MX | Mexique |
MY | Malaisie |
MZ | Mozambique |
N/D | Namibie |
NC | Nouvelle Calédonie |
NE | Niger |
NF | Norfolk (Île) |
NG | Nigeria |
NI | Nicaragua |
NL | Pays-Bas |
Non | Norvège |
NP | Népal |
NR | Nauru |
NU | Niue |
NZ | Nouvelle-Zélande |
OM | Oman |
PA | Panama |
PE | Pérou |
PF | Polynésie française |
PG | Papouasie-Nouvelle-Guinée |
PH | Philippines |
PK | Pakistan |
PL | Pologne |
PM | Saint-Pierre-et-Miquelon |
PN | Pitcairn (îles) |
PR | Porto Rico |
PS | Autorité palestinienne |
PT | Portugal |
PW | Palau |
PY | Paraguay |
QA | Qatar |
RE | La Réunion |
RO | Roumanie |
RS | Serbie |
RU | Russie |
L/E | Rwanda |
SA | Arabie Saoudite |
SB | Salomon (Îles) |
SC | Seychelles |
SD | Soudan |
SE | Suède |
SG | Singapour |
SH | Sainte-Hélène, Ascension et Tristan da Cunha |
SI | Slovénie |
SJ | Svalbard et Jan Mayen |
SK | Slovaquie |
SL | Sierra Leone |
SM | Saint-Marin |
SN | Sénégal |
SO | Somalie |
SR | Surinam |
SS | Soudan du Sud |
ST | São Tomé et Príncipe |
SV | El Salvador |
SX | Saint-Martin (partie néerlandaise) |
SY | Syrie |
SZ | Eswatini |
TC | Turques-et-Caïques (îles) |
TD | Tchad |
TF | Terres australes françaises |
TG | Togo |
MJ | Thaïlande |
TJ | Tadjikistan |
TK | Tokelau |
TL | Timor-Leste |
TM | Turkménistan |
TN | Tunisie |
TO | Tonga |
TR | Turquie |
TT | Trinité-et-Tobago |
TV | Tuvalu |
TW | Taïwan |
TZ | Tanzanie |
UA | Ukraine |
UG | Ouganda |
UM | États-Unis Îles éloignées |
US | États-Unis |
UY | Uruguay |
UZ | Ouzbékistan |
VA | État de la Cité du Vatican |
VC | Saint-Vincent-et-les-Grenadines |
VE | Venezuela |
VG | Îles Vierges britanniques |
VI | États-Unis Îles Vierges |
VN | Vietnam |
VU | Vanuatu |
WF | Wallis-et-Futuna |
WS | Samoa |
XK | Kosovo |
YE | Yémen |
YT | Mayotte |
ZA | Afrique du Sud |
ZM | Zambie |
ZW | Zimbabwe |
Étapes suivantes
- En savoir plus sur la sécurité de la couche Application avec Azure Front Door.
- Découvrez comment créer une instance Azure Front Door.