azure - Azure WebApp 静态出站 IP
问题描述
我正在尝试解决一个问题。我必须从 Azure 托管的 Web API 访问托管在我的本地服务器(本地)上的 API。
问题是我的本地服务器只允许白名单 IP。我知道我们可以从我们的 Web 应用程序(Azure 托管)获取出站 IP。但我不确定它们是静态的还是会根据缩放而改变。
另一种解决方案是创建 VNET 并将该 Web 应用程序添加到该 VNET 中。但我希望有人提出更好的解决方案。
解决方案
你有几个选择。
首先,您可以查看possibleOutboundIpAddress
您的应用服务并将此 IP 列入白名单。然而,这也为您的应用服务未真正使用的 IP 打开了大门。
az webapp show --resource-group <group_name> --name <app_name> --query possibleOutboundIpAddresses --output tsv
其次,您可以在应用服务前面放置一个 NAT 网关。但是,这需要支持虚拟网络集成的应用服务计划。
- 从您的应用服务中配置区域虚拟网络集成。
- 强制源自该应用程序的所有出站流量通过虚拟网络传输。这是通过在您的 Web 应用配置中设置 WEBSITE_VNET_ROUTE_ALL=1 属性来完成的
- 创建公共 IP 地址。
- 添加一个 NAT 网关,将其附加到包含应用服务的子网,并使用在步骤 3 中创建的公共 IP。
如果您还想使用静态入站 IP,您可以在此处找到更多信息
推荐阅读
- javascript - Discord.js 在电子游戏的地图列表中计算 2 支球队的胜率
- xml - OfficeJs Word 删除作者的评论
- python - macOS 14 中的 pybind11
- vue.js - 无法在 vue2 的 facebook 登录回调中调用另一个函数
- asp.net - ASP.Net Gridview Sort 使用模板代码隐藏例程来计算单元格数据
- swift - 试图快速从 API 获取一些数据,我迷路了,我做错了什么?
- openai-gym - 成功率不随基线增加
- android - 如何在 Play Store 上构建一键式移动应用部署?
- python - 图网络如何将 MNIST 数据转换为概率向量?
- json - AWS CloudWatch 复合警报的 SNS 通知消息不是 JSON 字符串