0

问题陈述:

我有一个通过 APIM 公开的逻辑应用程序[我想要这种方式,因为这是我的设计方法],我只想允许特定的入站 IP 地址(在我的情况下为 APIM IP)访问我的逻辑应用程序。

我已将 apim 中的 IP 限制如下,并且按预期工作。

    <ip-filter action="allow">
        <address-range from="xx.xx.xx.x1" to="xx.xx.xx.x5" /> //currently this is of no use.
        <address>xx.xx.xx.xx</address> //my local machine ip.
    </ip-filter>

现在,我已经在我的逻辑应用程序中允许了特定的 ip(apim ip) 并从我的本地机器上发出了请求,逻辑应用程序提示我一个错误。 在此处输入图像描述

当我在逻辑应用程序中添加本地机器的 IP 时,它会按预期工作。

所以,我认为限制 APIM 中的 ips 有什么意义,因为我还需要允许逻辑应用程序中的所有 IPs?

谁能帮助/详细说明我做错了什么。

4

2 回答 2

0

在 Azure 门户中,访问您的逻辑应用。在设置下,选择Workflow settings

Access control configuration>下Allowed inbound IP addresses,选择Specific IP ranges

在此处输入图像描述

然后您将收到邮递员的 401 Unauthorized 状态,如果我们从 APIM 尝试,我们应该得到 202 Accepted 状态。

有关更多详细信息,您可以参考这篇关于如何限制逻辑应用的传入 IP 范围以仅接受 APIM 调用的文章。

于 2019-08-23T07:27:57.673 回答
0

我已经分析了这个问题,下面是发现。

未经授权是因为没有将我正在探索逻辑应用程序以查看请求内容的本地计算机 IP 列入白名单。

其他一切都按预期工作。

在此处输入图像描述

希望这会有所帮助!

于 2019-08-27T17:42:17.273 回答