у нас есть фильтрация IP на F5 вместе с аутентификацией SSL.
Теперь проблема в том, что клиентское приложение перемещается в облако, и его IP-адрес / su bnet оба будут динамически меняться время от времени, когда клиент вызывает наш веб-сервисы, как мы их разрешаем? (как мы их фильтруем)
У меня есть обходные решения, как показано ниже, но я ищу подходящее решение для самого слоя F5.
- сохранить прокси в перед клиентом и настройте прокси-IP в IP Filtering
- Попросите клиента сохранить какой-нибудь настраиваемый заголовок и пройти аутентификацию с использованием этих пар ключ / значение заголовка (что тоже может быть небезопасно)