API 管理通过服务标签限制 IP 范围

【问题标题】:API Management restricting IP ranges via Service TagAPI 管理通过服务标签限制 IP 范围
【发布时间】:2022-11-11 20:29:28
【问题描述】:

我目前在 Azure 中有一个应用服务,我可以添加一个访问限制,它只允许来自 Microsoft 在服务标签中定义的 IP 地址的请求(在本例中为 AzureActiveDirectory):

我正在将此应用服务的 API 添加到 API 管理中,因此不会直接向应用服务发出请求,并且一切都通过 API 管理运行。我在access restriction documentation for API Management 中看到了我可以使用的 ip-filter 策略,它还允许定义 IP 范围。这是我可以限制通过我的 API 管理服务的流量的唯一方法,还是有一种方法可以像在应用服务上定义服务标签?

对此的后续问题:我已经获得了所有服务标签的 IP 范围列表(从 Microsoft 文档中找到 here)。我可以在 ip-filter 中定义 IP 地址,例如 0.0.0.0/32(使用零作为格式示例)吗?如果是这样,Microsoft 会定期更新其服务标签的 IP 范围吗?

【问题讨论】:

    标签: azure azure-web-app-service azure-api-management


    【解决方案1】:

    我所知道的, 您不能更改为每个 Azure 资源提供的服务标签数据中的 IP 范围,

    但是您可以通过选择源/目标作为 IP 地址,以 CIDR 表示法指定 IP 范围,也可以使用逗号分隔的多个范围:

    您可以通过向每个 IP CIDR 范围添加新规则来添加多个 IP 地址范围,并且可以根据需要更改或拒绝,还可以指定所有规则的优先级。

    【讨论】:

      猜你喜欢
      • 2011-08-19
      • 2012-08-09
      • 1970-01-01
      • 2012-09-20
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2014-12-09
      • 2010-12-05
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode