标签: azure azure-web-app-service azure-api-management azure-appservice
我使用 IP 限制取得了巨大成功。 APIM 被赋予一个静态 IP,因此您可以在“根 API”中设置一个 IP 限制,只允许 APIM 调用。如果您直接调用根 API,这会导致 403。
但是现在当我使用前端 url 调用 api 时也得到 403 如何解决 403 问题我已经在入站 Aud 的 APIM 中给予许可,但仍然使用前端 api url 获得 403。
答案 0 :(得分:0)
zubairz,如果您需要使用单个 IP 路由,我建议您尽可能尝试捕获正在发送的 IP。利用日志记录功能尝试捕获实际使用的 IP,因为听起来请求可能来自 VNET 或您未预料到的其他 IP。
您是否考虑过改用服务标签?这将是一种推荐的方法,因为它基于产品/区域级别而不是单个 IP 地址创建允许/拒绝。您可以将 APIM 服务标签添加到您的网络应用程序,然后可以在 here 中找到有关服务标签的更多信息。可以在 here 中找到有关 Azure Web Apps 中的服务标签的更多信息。