我有Azure应用程序服务(Web API(,对所有人的访问都受到限制,并允许Ipaddress使用访问限制进行访问(https://learn.microsoft.com/en-us/azure/app-service/app-service-ip-restrictions)
我希望允许特定域/端点访问API,而不管它们来自哪个IP地址。有什么办法可以做到吗?
不幸的是,使用访问限制将特定域/端点列入Azure应用程序服务的白名单是不可能的,因为当客户端访问Azure应用程序中的web API时,域名将通过DNS解析为真实的IP地址。
不确定为什么只允许使用特定的域。也许,您只是想将自定义域映射到Azure应用程序服务。然后,您可以使用多个自定义域URL访问web API。
此外,您可以选择在web API前面应用应用程序网关,然后使用自定义域URL或应用程序网关URL访问后端web API。应用程序网关可以根据HTTP请求的附加属性(例如URI路径或主机头(做出路由决策。此外,您可以在应用程序服务访问限制中将应用程序网关前端列入白名单。有关更多详细信息,请参阅使用应用程序网关配置应用程序服务。
我希望这对你有帮助。