我想将对我的一项应用服务的访问限制为 Azure API 管理。为了独立于单个 IP,我使用基于服务标签的限制创建了以下设置:
但是,如果我使用 Developer Portal 测试我的 API,我仍然会收到 403 消息。
如果我现在添加限制规则以允许 API 管理的 IP 地址,它将起作用。
文档声称服务标签将提供的 Azure 服务的 IP 范围添加到限制中。这正是我想要实现的,但它似乎不起作用。
【问题讨论】:
标签: azure azure-api-management azure-appservice
在我联系了 MS 支持后,我知道可以回答这个问题。
答案中的中心信息是
很遗憾,所有 API 管理出站 IP 地址都没有标签。
支持强调documentation for service tags 指出
这使客户能够对 API 管理服务上配置的 API、操作、策略、NamedValues 执行管理操作。
这意味着服务标签仅用于后端操作。问题在于它根本没有帮助你。我已经注意到,在打开服务标签规则后,我无法通过门户使用直接 OpenAPI 端点更新 API,这是记录的方式。这是因为针对 OpenAPI 的探索性请求将使用本地浏览器作为 XHR 请求执行。这意味着我每次都必须将我的本地 IP 添加到限制列表中。
支持人员建议将所有内容放入 VNET 并使用此技术配置访问。我有这个解决方案,然后认为它太笨拙了。我想我现在必须这样做。
【讨论】: