出站 IP 地址 Azure API 管理
[英]Outbound IP address Azure API Management
问题描述
场景:我创建了 Azure API 管理的即用即付实例。 在这方面,作为 API,我导入了 Azure Functions App。 Azure Functions 应用程序也在消费计划中。 这些 azure 函数正在调用一些外部 API 并获取数据。 我从这些函数返回数据。
问题:要从外部 API 获取数据,我需要将我的 IP 地址列入白名单。 我的调用模式是 APIM => Azure 函数 => 外部 API。 我正在从我的 UI 中点击 APIM 端点来获取数据。 我没有将 azure 函数端点暴露给 UI。 问题是应该将哪些 IP 列入白名单以获取数据?
尝试的选项:
- 我将 APIM 虚拟地址(公共)列入白名单,但这不起作用。
- 我在每个函数中添加了日志以记录出站 IP 地址(使用 ipconfig.me)。 这给了我与 APIM 公共 IP 不同的 IP 地址。
我的困惑是,如果我将这些函数导入 APIM,那么我的出站 IP 地址应该是 APIM 而不是函数,对吗? 或者我的理解是错误的?
如果有人可以帮助解决这种情况,那将非常有帮助。 我们需要将我们的 IP 列入白名单,以便我们可以获取数据。 为此,即使我们需要切换到高级计划,也可以对基础设施进行更改。
1 个解决方案
解决方案1
0 2021-11-02 09:15:24
在您的情况下,APIM 用作系统的网关,因此您可以将 APIM 的出站 IP 地址用于在 Azure Functions 级别配置的 IP 限制。 这将保护对 Functions 的访问并将其限制为仅 APIM。
由于需要保护通过 Azure Functions 访问的外部 API,因此需要检查应用服务计划的出站 IP(无论是否为消耗)。 您尝试的方案仅在通过某种网关发送出站流量时才有效(请参阅 - https://docs.microsoft.com/en-us/azure/azure-functions/functions-how-to-use-nat -网关)
如果没有网关,可以使用以下命令检查出站 IP:
az functionapp show --resource-group <GROUP_NAME> --name <APP_NAME> --query outboundIpAddresses --output tsv
az functionapp show --resource-group <GROUP_NAME> --name <APP_NAME> --query possibleOutboundIpAddresses --output tsv
Azure App服务环境static的出站IP地址(公共VIP)?
[英]Is the outbound IP address (public VIP) of Azure App Service Environment static?
Azure 应用程序解析为与出站 IP 地址中列出的范围完全不同的 IP 地址
[英]Azure application resolves to a completely different IP address than range listed in Outbound IP addresses
有什么方法可以确保任何一项Azure服务计划在一项Azure订阅中具有唯一的静态出站IP地址?
[英]Is any way to ensure any azure service plan have an unique static outbound IP address in one azure subscription?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Azure API 管理服务中的静态 IP 地址
Azure Service Fabric出站IP地址
Azure Api管理网关消费层-如何查找IP地址
Azure App服务环境static的出站IP地址(公共VIP)?
如何获取azure kubernetes集群出站ip地址
Azure EventGrid 是否定义了出站 IP 地址
在 Azure API 管理中重命名出站请求中的查询参数
Azure API 管理代理支持的出站 TLS 密码
Azure 应用程序解析为与出站 IP 地址中列出的范围完全不同的 IP 地址
有什么方法可以确保任何一项Azure服务计划在一项Azure订阅中具有唯一的静态出站IP地址?
相关标签