通过Azure API管理调用后端api时,默认情况下,原始调用者的IP似乎传递给了后端服务。有没有一种方法可以代替网关本身的静态IP进行呼叫?换句话说,我们是否可以通过网关代理呼叫,并使它看起来像是从那里发起的后端呼叫?
这样,服务将看到呼叫来自网关而不是原始客户端。
答案 0 :(得分:1)
当APIM调用后端时,有关请求中客户端IP的唯一信息位于X-Forwarded-For标头中。呼叫的实际源IP地址是APIM的IP地址,不能为其他任何IP地址。除非您想在APIM和后端之间放置代理,否则不要这样做。如果您要这样做,则可以使用任何网络级别的方法(在VNET中可能更容易)或使用proxy policy来自由地这样做。