只允许azure服务调用azure逻辑应用程序?

时间:2018-03-28 19:43:04

标签: azure azure-powershell azure-logic-apps azure-automation azure-eventgrid

有什么方法可以配置azure Logic App只允许Azure IP地址? My Logic App由一些不同的服务调用,即Event Grid和Runbooks。

1 个答案:

答案 0 :(得分:3)

有多种方法可以保护Logic App。

Secure access to your logic apps

  

有许多工具可以帮助您保护逻辑应用。

     
      
  • 保护访问权限以触发逻辑应用程序(HTTP请求触发器)
    •   
  • 保护管理,编辑或阅读逻辑应用的权限
    •   
  • 确保对运行的输入和输出内容的访问
    •   
  • 保护工作流程中的操作中的参数或输入
    •   
  • 保护对接收来自工作流程请求的服务的访问权限
    •   

具体来说,我想你想看看Restrict incoming IP addresses

  

除共享访问签名外,您可能还希望限制   仅从特定客户端调用逻辑应用程序。例如,如果你   通过Azure API Management管理您的端点,您可以限制   逻辑应用程序仅在请求来自时接受请求   API管理实例IP地址。

     

可以在逻辑应用程序设置中配置此设置:

     
      
  1. 在Azure门户中,打开要添加IP地址限制的逻辑应用程序
    2.   
  2. 单击“设置”
    3. 下的“访问控制配置”菜单项   
  3. 指定触发器接受的IP地址范围列表
    4.   

我认为您可能遇到的困难是知道要限制哪些IP,但您可以使用不同的机制来实现类似的效果。

相关问题
最新问题