直接给你明确结论：Shared定价层无法通过Azure平台配置（比如门户、ARM模板等）来设置IP白名单。

原因说明 #

Azure App Service的IP限制（白名单/黑名单）属于需要资源隔离与精细化管控的安全功能，仅对Basic定价层及以上（包括Standard、Premium、Isolated等层级）开放。Shared层作为入门级的共享资源托管层，仅提供基础的Web应用运行能力，这类高级安全配置不在其功能范围内——就像你之前能用Shared层配置SSL映射自定义域名，那是因为SSL基础支持是Shared层包含的能力，但IP限制是另一类更偏向资源隔离的功能。

你的现有方案与替代选项 #

• 你目前通过代码实现IP白名单是Shared层下完全可行的方案，比如在ASP.NET里校验请求IP、在Node.js中检查X-Forwarded-For请求头，这种方式可以继续沿用。
• 如果更倾向于用平台配置而非代码处理，最直接的选择是升级到Basic定价层——这是支持IP限制的最低层级，价格相对亲民，同时能保留你之前用到的SSL证书映射功能，还能解锁部署槽、更高资源配额等附加能力。

升级后的配置方式（补充） #

要是你升级到Basic及以上层级，配置IP白名单的路径很直观：Azure门户 → 目标App Service → 左侧菜单「网络」→「访问限制」，在这里就能直接添加允许访问的IP/IP范围，全程无需修改应用代码。

内容的提问来源于stack exchange，提问作者afriedman111