问调用API管理时的逻辑应用IP地址

EN

据我所知，每个区域都有Azure逻辑应用程序的出站IP地址列表。有关更多细节，您可以参考文档。如果您希望避免使用同一区域的Logic的其他用户访问您的资源或获得一个静态的单一IP地址，则可以进一步使用Azure API Management充当逻辑应用程序的反向代理。然后在APIM中使用以下策略：

<ip-filter action="allow | forbid">  
<address>address</address>  
<address-range from="address" to="address" />  
</ip-filter>

一个区域中的所有逻辑应用程序都使用相同的IP地址范围。为了支持逻辑应用程序直接使用HTTP、HTTP + Swagger和其他HTTP请求进行的调用，请在APIM中设置防火墙配置，以便它们包括这些出站地址，根据逻辑应用程序的存在位置：

这里是逻辑应用程序基于区域的IP地址列表。

您可以使用来自APIM中特定IP地址和/或地址范围的ip-filter 策略过滤器 策略过滤器调用。

策略声明

<ip-filter action="allow | forbid">  
    <address>address</address>  
    <address-range from="address" to="address" />  
</ip-filter>

您可以从这个链接获取逻辑应用程序ip地址。然后，您可以将APIM设置为：

<ip-filter action="allow">  
    <address>address1</address>  
    <address>address2</address> 
    <address>address3</address> 
</ip-filter> 

更新

但是我无法弄清楚API管理的IP地址。它不同于在此链接中提供的IP地址列表。

当您使用逻辑应用程序调用APIM时，您可以在输出中看到-转发-为属性，这是标识通过HTTP或负载平衡器连接到web服务器的客户端的原始IP地址的一种常见方法。

这是我的测试快照。我的逻辑应用程序位置是eastasia，我的IP地址是13.75.94.173，它位于逻辑应用程序的东亚出站IP内部。

​

​