问如何保护Azure Logic App http请求终结点

EN

我可能错了，但所有应用程序服务(Web应用程序、逻辑应用程序、API应用程序)在默认情况下都是公共可访问的，并且在默认情况下，不会通过Azure资源配置(即逻辑应用程序上的设置)启用IP过滤。我能想到的启用此功能的选项有：

如果您有权访问逻辑应用程序，请使用元素将流量限制到特定的一组地址(参见MSDN

• Consider

1. Web.config资源和执行IP限制策略(参见Azure API Management Documentation)；我猜这可能不适用于逻辑应用程序，但无论如何都要包括它
2. 扩展到高级应用程序服务计划，将逻辑应用程序部署到应用程序服务环境，使您能够指定是否有用于负载平衡请求或内部负载平衡器(用于局域网和Azure之间的跨站点连接)的公共IP (VIP)；您还可以部署虚拟网络应用程序防火墙，允许您放置显式IP过滤器以及

不知道你的需求，我更倾向于选择3，因为有documentation supporting that scenario (至少对于网络，移动和应用程序接口应用程序--逻辑应用程序没有提到)。否则，如果您不能修改web.config以包含过滤器，并且不能将API Management实例放在逻辑应用程序的前面，我不确定您还有什么其他选择。

希望这对你有帮助，如果你找到了解决方案，我也会有兴趣学习的。