【问题标题】:Restrict API access directly with static IP in Azure App Service在 Azure 应用服务中使用静态 IP 直接限制 API 访问
【发布时间】:2021-10-05 04:46:18
【问题描述】:
我使用 IP 限制取得了巨大成功。 APIM 有一个静态 IP,因此您可以在“根 API”中设置 IP 限制,只允许 APIM 调用。如果您直接调用根 API,这会导致 403。
但是现在当我使用前端 url 调用 api 时也得到 403 如何解决 403 问题我已经在入站 Aud 中的 APIM 中给予许可,但仍然使用前端 api url 得到 403。
【问题讨论】:
标签:
azure
azure-web-app-service
azure-api-management
azure-appservice
【解决方案1】:
zubairz,如果您需要使用单一 IP 路由,我建议您尽可能捕获正在发送的 IP。利用日志记录功能尝试捕获实际使用的 IP,因为听起来请求可能来自 VNET 或您未预料到的其他 IP。
您是否考虑过使用服务标签?这将是一种推荐的方法,因为它基于产品/区域级别而不是单个 IP 地址创建允许/拒绝。您可以将 APIM 服务标签添加到您的 Web 应用程序,然后可以找到有关服务标签的更多信息 here。有关 Azure Web Apps 中服务标签的更多信息,请访问here。