Логический IP-адрес приложения при вызове API Management

Question

Ниже приведен мой сценарий:

Я звоню в Управление API из приложения логики.

Я хочу ограничить IP-адрес, чтобы только приложение логики могло вызывать управление API.

Я использую IP-фильтр, как показано ниже для упомянутого IP-адреса здесь

<ip-filter action="allow | forbid">  
<address>40.112.243.160</address>  
<address>address</address>  
</ip-filter>

Но я не могу определить IP-адрес, который приходитв управление API.Он отличается от списка IP-адресов, указанного в этой ссылке .Начинается с 10. . . *.

Я что-то здесь упускаю?

Answer 1

Вы можете использовать ip-filter фильтры политики ( разрешает / запрещает ) вызовы с определенных IP-адресов и / или диапазонов адресов в вашем APIM.

Заявление о политике

<ip-filter action="allow | forbid">  
    <address>address</address>  
    <address-range from="address" to="address" />  
</ip-filter>

Вы можете получить IP-адрес своего логического приложения по этой ссылке .Тогда вы можете установить APIM следующим образом:

<ip-filter action="allow">  
    <address>address1</address>  
    <address>address2</address> 
    <address>address3</address> 
</ip-filter> 

Обновление :

Но я не могу определить IP-адрес, который поступает в управление API,Он отличается от списка IP-адресов, приведенного в этой ссылке.

Когда вы используете приложение логики для вызова APIM, вы можете увидеть атрибут X-Forwarded-For в выводе, которыйэто обычный метод для идентификации исходного IP-адреса клиента , подключающегося к веб-серверу через HTTP-прокси или балансировщик нагрузки.

Вот мой тестовый снимок.Мое местоположение приложения логики - eastasia, а мой IP-адрес - 13.75.94.173, который находится внутри Исходящего IP-адреса Восточного Азии приложения логики .

Answer 2

Насколько я знаю, существует список исходящих IP-адресов для приложения логики Azure для каждого региона.Для получения более подробной информации вы можете обратиться к doc .Если вы не хотите, чтобы другие пользователи, использующие приложение логики в том же регионе, имели доступ к вашему ресурсу или получали статический одиночный IP-адрес, вы можете в дальнейшем использовать Azure API Management для использования в качестве обратного прокси-сервера для приложения логики.А затем используйте политику в APIM, как показано ниже:

<ip-filter action="allow | forbid">  
<address>address</address>  
<address-range from="address" to="address" />  
</ip-filter>

Answer 3

Все логические приложения в регионе используют одинаковые диапазоны IP-адресов.Чтобы поддерживать вызовы, которые логические приложения выполняют напрямую с HTTP, HTTP + Swagger и другими HTTP-запросами, настройте конфигурации брандмауэра в APIM, чтобы они включали эти исходящие адреса в зависимости от того, где существуют ваши логические приложения:

Здесь - список IP-адресов приложения логики в зависимости от региона.