我拥有Azure应用服务(Web API),并限制了对所有人的访问,并使用访问限制(https://docs.microsoft.com/en-us/azure/app-service/app-service-ip-restrictions)通过ipaddress进行了访问
我想允许对API的特定域/端点访问与它们来自哪个IP地址无关。有什么办法可以做到。
答案 0 :(得分:1)
不幸的是,使用访问限制无法将特定域/端点列入Azure应用服务的白名单,因为从本质上讲,当客户端访问Azure应用服务中的Web API时,域名将通过DNS解析为真实IP地址。
不确定为什么只允许一个特定的域。也许,您只想map a custom domain to Azure App Service。然后,您可以使用多个自定义域URL访问Web API。
此外,(可选)您可以在Web API之前应用应用程序网关,然后可以使用自定义域URL或应用程序网关URL访问后端Web API。 Application Gateway可以基于HTTP请求的其他属性(例如URI路径或主机标头)做出路由决策。另外,您可以在应用程序服务访问限制中将应用程序网关前端列入白名单。有关更多详细信息,请参见Configure App Service with Application Gateway。
希望对您有所帮助。