我目前在 Azure 中有一个应用服务,我可以向其中添加访问限制,该服务仅允许来自 Microsoft 服务标记内定义的 IP 地址(在本例中为 AzureActiveDirectory)的请求:
我将此应用服务中的 API 添加到 API 管理中,因此不会向应用服务发出直接请求,一切都通过 API 管理运行。我在access restriction documentation中看到过对于 API 管理,我可以使用 ip-filter 策略,它还允许定义 IP 范围。这是限制通过 API 管理服务的流量的唯一方法,还是有办法像在应用服务上一样定义服务标签?
对此的后续问题:我已经获得了所有服务标签的 IP 范围列表(从 Microsoft 文档中找到 here)。我可以在 ip-filter 中定义 IP 地址,例如 0.0.0.0/32(使用零作为格式示例)吗?如果是这样,Microsoft 会定期更新其服务标签的 IP 范围吗?
最佳答案
据我所知,
您无法更改为每个 Azure 资源提供的服务标签数据中的 IP 范围,
但您可以通过选择源/目标作为 IP 地址,以 CIDR 表示法指定 IP 范围,也可以用逗号分隔多个范围:
您可以通过向每个 IP CIDR 范围添加新规则来添加多个 IP 地址范围,并且可以根据需要更改或拒绝,还可以指定所有规则的优先级。
关于azure - API 管理通过服务标签限制 IP 范围,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/73958141/