使用 Api 网关 IP 进行后端调用
Use Api Gateway IP for Backend Calls
当通过 Azure API 管理调用后端 API 时,原始调用者的 IP 似乎默认传递给后端服务。有没有办法改为从网关本身的静态 IP 进行调用?换句话说,我们能否通过网关代理调用并使其看起来好像后端调用是从那里发起的?
这样服务就会将调用视为来自网关而不是原始客户端。
当 APIM 调用后端时,请求中有关客户端 IP 的唯一信息在 X-Forwarded-For header 中。调用的实际源 IP 地址是 APIM 的 IP 地址,不能是任何其他地址。除非你想在 APIM 和后端之间放置一个代理。如果那是你想要的,你可以通过使用任何网络级别的方式(在 VNET 中可能更容易)或使用 proxy policy.
来自由地这样做
当通过 Azure API 管理调用后端 API 时,原始调用者的 IP 似乎默认传递给后端服务。有没有办法改为从网关本身的静态 IP 进行调用?换句话说,我们能否通过网关代理调用并使其看起来好像后端调用是从那里发起的?
这样服务就会将调用视为来自网关而不是原始客户端。
当 APIM 调用后端时,请求中有关客户端 IP 的唯一信息在 X-Forwarded-For header 中。调用的实际源 IP 地址是 APIM 的 IP 地址,不能是任何其他地址。除非你想在 APIM 和后端之间放置一个代理。如果那是你想要的,你可以通过使用任何网络级别的方式(在 VNET 中可能更容易)或使用 proxy policy.
来自由地这样做