带有服务标签的 Azure 应用服务访问限制不起作用

Posted 2023-02-19

【中文标题】带有服务标签的 Azure 应用服务访问限制不起作用

【英文标题】：Azure App Service access restrictions with service tag not working

【发布时间】：2021-12-13 14:49:07

【问题描述】：

我想将对我的一项应用服务的访问限制为 Azure API 管理。为了独立于单个 IP，我使用基于服务标签的限制创建了以下设置：

但是，如果我使用 Developer Portal 测试我的 API，我仍然会收到 403 消息。

如果我现在添加限制规则以允许 API 管理的 IP 地址，它将起作用。

文档声称服务标签将提供的 Azure 服务的 IP 范围添加到限制中。这正是我想要实现的，但它似乎不起作用。

【参考方案1】：

在我联系了 MS 支持后，我知道可以回答这个问题。

答案中的中心信息是

很遗憾，所有 API 管理出站 IP 地址都没有标签。

支持强调documentation for service tags 指出

这使客户能够对 API 管理服务上配置的 API、操作、策略、NamedValues 执行管理操作。

这意味着服务标签仅用于后端操作。问题在于它根本没有帮助你。我已经注意到，在打开服务标签规则后，我无法通过门户使用直接 OpenAPI 端点更新 API，这是记录的方式。这是因为针对 OpenAPI 的探索性请求将使用本地浏览器作为 XHR 请求执行。这意味着我每次都必须将我的本地 IP 添加到限制列表中。

支持人员建议将所有内容放入 VNET 并使用此技术配置访问。我有这个解决方案，然后认为它太笨拙了。我想我现在必须这样做。