我有 Azure 应用服务 (Web API),并且对每个人的访问权限都有限制,并允许使用访问限制通过 Ipaddress 进行访问 ( https://learn.microsoft.com/en-us/azure/app-service/app-service-ip-restrictions )
我想允许特定域/端点访问 API,无论它们来自哪个 IP 地址。有什么办法可以做到吗。
最佳答案
不幸的是,无法使用访问限制将特定域/端点列入 Azure 应用服务白名单,因为当客户端访问 Azure 应用服务中的 Web API 时,域名将通过 DNS 解析为真实 IP 地址。
不确定为什么您只想允许特定域。也许,你只是想map a custom domain to Azure App Service 。然后,您可以使用多个自定义域 URL 访问 Web API。
此外,您还可以选择在 Web API 前面应用应用程序网关,然后您可以使用自定义域 URL 或应用程序网关 URL 访问后端 Web API。应用程序网关可以根据 HTTP 请求的其他属性(例如 URI 路径或主机 header )做出路由决策。此外,您可以将应用程序网关前端列入应用程序服务访问限制中的白名单。请参阅Configure App Service with Application Gateway了解更多详情。
希望对您有帮助。
关于Azure 应用服务 - 如何将端点(而非 IP 地址)列入白名单,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61617312/