O único mecanismo interno de filtragem de IP, externo a uma VM, é o grupo de segurança de rede e as regras de entrada relacionadas, nas quais é possível especificar intervalos de IP a serem permitidos ou bloqueados. Se você estiver usando uma VM Clássica, isso é representado como ACL nos pontos de extremidade.
Qualquer outra coisa exigirá que você lide com isso por conta própria, seja na própria VM do servidor Web ou em alguma outra VM com o (s) servidor (es) da Web (como sua própria instalação de proxy / balanceador de carga).