Partager via


Présentation du filtrage géographique sur un domaine Azure Front Door

Par défaut, Azure Front Door répond à toutes les requêtes utilisateur, quel que soit l’emplacement d’origine de la requête. Dans certains scénarios, vous devrez peut-être limiter l’accès à votre applications web en fonction du pays ou de la région. Vous pouvez utiliser Azure Web Application Firewall dans Azure Front Door pour définir une politique en utilisant des règles d'accès personnalisées pour un chemin spécifique sur votre terminal afin d'autoriser ou de bloquer l'accès à partir de pays ou de régions spécifiques.

Une stratégie de pare-feu d’applications web (WAF) contient un ensemble de règles personnalisées. La règle se compose de conditions de correspondance, d’une action et d’une priorité. Dans une condition de correspondance, vous pourrez définir une variable de correspondance, un opérateur et une valeur de correspondance.

Pour une règle de filtrage géographique, une variable de correspondance est RemoteAddr ou SocketAddr. La variable RemoteAddr est l’adresse IP du client d’origine qui est généralement envoyée au travers de l’en-tête de demande X-Forwarded-For. SocketAddr est l’adresse IP source que WAF voit. Si votre utilisateur se trouve derrière un proxy, la variable SocketAddr est généralement l’adresse IP du serveur proxy.

L’opérateur pour cette règle de filtrage géographique est GeoMatch. La valeur est un code de pays ou de région à deux lettres qui vous intéresse. Le code pays ZZ ou pays/région Unknown capture les adresses IP qui ne sont pas encore mappées à un pays ou une région dans notre ensemble de données. Vous pouvez ajouter ZZ à votre condition de correspondance pour éviter les faux positifs. Vous pouvez combiner une condition GeoMatch et une condition de correspondance de chaîne REQUEST_URI pour créer une règle de filtrage géographique basé sur le chemin d’accès.

Vous pouvez configurer une stratégie de filtrage géographique pour votre instance Azure Front Door à l’aide de Azure PowerShell, d’un fichier Bicep ou d’un modèle de Resource Manager Azure.

Important

Insérez le code de pays ZZ chaque fois que vous utilisez le géofiltrage. Le code pays ZZ (ou pays/région Unknown) capture les adresses IP qui ne sont pas encore mappées à un pays ou une région dans notre ensemble de données. Utilisez ce code pour éviter les faux positifs.

Référence du code pays ou région

Code pays ou région Nom du pays/de la région
AD Andorre
AE Émirats Arabes Unis
AF Afghanistan
Groupe de disponibilité Antigua-et-Barbuda
Intelligence artificielle Anguilla
AL Albanie
AM Arménie
AO Angola
AQ Antarctique
AR Argentine
AS Samoa américaines
AT Autriche
AU Australie
AW Aruba
AX Åland (îles)
AZ Azerbaïdjan
BA Bosnie-Herzégovine
BB Barbade
BD Bangladesh
BE Belgique
BF Burkina Faso
BG Bulgarie
BH Bahreïn
BI Burundi
BJ Bénin
BL Saint-Barthélemy
BM Bermudes
BN Brunéi Darussalam
BO Bolivie
BQ Bonaire, Saint-Eustache et Saba
BR Brésil
BS Les Bahamas
BT Bhoutan
BV Bouvet (Île)
BW Botswana
BY Bélarus
BZ Belize
CA Canada
CC Cocos-Keeling (îles)
CD Congo (RDC)
CF République centrafricaine
CG Congo
CH Suisse
CI Côte d'Ivoire
CK Cook (Îles)
CL Chili
CM Cameroun
CN Chine
CO Colombie
CR Costa Rica
CU Cuba
CV Cabo Verde
CW Curaçao
CX Christmas (Île)
CY Chypre
CZ Tchéquie
DE Allemagne
DJ Djibouti
DK Danemark
DM Dominique
DO République dominicaine
DZ Algérie
EC Équateur
EE Estonie
EG Égypte
ER Érythrée
ES Espagne
ET Éthiopie
FI Finlande
FJ Fidji
FK Îles Malouines
FM Micronésie
FO Féroé (îles)
FR France
GA Gabon
Go Royaume-Uni
GD Grenade
GE Géorgie
GF Guyane française
GG Guernesey
GH Ghana
GI Gibraltar
GL Groenland
GM Gambie
GN Guinée
GP Guadeloupe
GQ Guinée équatoriale
GR Grèce
GS Géorgie du Sud et les îles Sandwich du Sud
GT Guatemala
GU Guam
GW Guinée-Bissau
GY Guyane
HK Hong Kong (R.A.S.)
HM Heard et McDonald (Îles)
HN Honduras
HR Croatie
HT Haïti
HU Hongrie
id Indonésie
IE Irlande
IL Israël
IM Man (Île de)
IN Inde
IO Territoire britannique de l’Océan Indien
IQ Irak
IR Iran
IS Islande
IT Italie
JE Jersey
JM Jamaïque
JO Jordanie
JP Japon
KE Kenya
KG Kirghizistan
KH Cambodge
KI Kiribati
KM Comores (Les)
KN Saint-Christophe-et-Niévès
KP Corée du Nord
KR Corée du Sud
KW Koweït
KY Caïmans (îles)
KZ Kazakhstan
LA Laos
LB Liban
LC Sainte-Lucie
LI Liechtenstein
LK Sri Lanka
LR Liberia
LS Lesotho
LT Lituanie
LU Luxembourg
LV Lettonie
LY Libye
MA Maroc
MC Monaco
MD Moldova
ME Monténégro
MF Saint-Martin
MG Madagascar
MH Marshall (Îles)
MK Macédoine du Nord
ML Mali
MM Myanmar
MN Mongolie
MO Macao R.A.S.
MP Mariannes du Nord (Îles)
MQ Martinique
MR Mauritanie
MS Montserrat
MT Malte
MU Maurice (île)
MV Maldives
MW Malawi
MX Mexique
MY Malaisie
MZ Mozambique
N/D Namibie
NC Nouvelle Calédonie
NE Niger
NF Norfolk (Île)
NG Nigeria
NI Nicaragua
NL Pays-Bas
Non Norvège
NP Népal
NR Nauru
NU Niue
NZ Nouvelle-Zélande
OM Oman
PA Panama
PE Pérou
PF Polynésie française
PG Papouasie-Nouvelle-Guinée
PH Philippines
PK Pakistan
PL Pologne
PM Saint-Pierre-et-Miquelon
PN Pitcairn (îles)
PR Porto Rico
PS Autorité palestinienne
PT Portugal
PW Palau
PY Paraguay
QA Qatar
RE La Réunion
RO Roumanie
RS Serbie
RU Russie
L/E Rwanda
SA Arabie Saoudite
SB Salomon (Îles)
SC Seychelles
SD Soudan
SE Suède
SG Singapour
SH Sainte-Hélène, Ascension et Tristan da Cunha
SI Slovénie
SJ Svalbard et Jan Mayen
SK Slovaquie
SL Sierra Leone
SM Saint-Marin
SN Sénégal
SO Somalie
SR Surinam
SS Soudan du Sud
ST São Tomé et Príncipe
SV El Salvador
SX Saint-Martin (partie néerlandaise)
SY Syrie
SZ Eswatini
TC Turques-et-Caïques (îles)
TD Tchad
TF Terres australes françaises
TG Togo
MJ Thaïlande
TJ Tadjikistan
TK Tokelau
TL Timor-Leste
TM Turkménistan
TN Tunisie
TO Tonga
TR Turquie
TT Trinité-et-Tobago
TV Tuvalu
TW Taïwan
TZ Tanzanie
UA Ukraine
UG Ouganda
UM États-Unis Îles éloignées
US États-Unis
UY Uruguay
UZ Ouzbékistan
VA État de la Cité du Vatican
VC Saint-Vincent-et-les-Grenadines
VE Venezuela
VG Îles Vierges britanniques
VI États-Unis Îles Vierges
VN Vietnam
VU Vanuatu
WF Wallis-et-Futuna
WS Samoa
XK Kosovo
YE Yémen
YT Mayotte
ZA Afrique du Sud
ZM Zambie
ZW Zimbabwe

Étapes suivantes