我想将对我的一项应用服务的访问限制为 Azure API 管理。为了独立于单个 IP,我使用基于服务标签的限制创建了以下设置:
但是,如果我使用开发者门户测试我的 API,我仍然会收到 403 消息。
如果我现在添加限制规则以允许 API 管理的 IP 地址,它将起作用。
文档声称服务标签将所提供的 Azure 服务的 IP 范围添加到限制中。这正是我想要实现的目标,但似乎不起作用。
最佳答案
在联系微软支持人员后,我知道可以回答这个问题。
答案中的中心信息是
Unfortunately, there is no tag for all of the API Management outbound IP addresses.
支持强调 documentation for service tags指出
This enables customers to perform management operations on the APIs, Operations, Policies, NamedValues configured on the API Management service.
这意味着服务标签仅用于后端操作。问题是它根本帮不了你。我已经注意到,在打开服务标签规则后,我无法通过门户使用直接 OpenAPI 端点更新 API,这是记录在案的方式。这是因为针对 OpenAPI 的探索性请求将使用本地浏览器作为 XHR 请求来执行。这意味着我每次都必须将本地 IP 添加到限制列表中。
支持人员建议将所有内容放入 VNET 中并使用此技术配置访问。我制定了这个解决方案,然后认为它太笨拙了。我想我现在必须这样做。
关于服务标记不起作用的 Azure 应用服务访问限制,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/69753439/