我得到了一个使用大量逻辑应用程序和连接器(ftp/sftp)到不同合作伙伴的解决方案。我的问题是出站逻辑应用 IP 的白名单。我知道有一个出站 IP 列表,但出于安全原因,大多数合作伙伴只会开放少数几个 IP,并且 IP 应该是静态的,因此不会经常更改。
所以我的问题是,是否可以将静态 IP 作为我所有逻辑应用程序的出站 IP?
Thanks
通常,Azure 逻辑应用(Azure Pass 服务)为每个区域提供一组 IP。您可以从以下位置找到这些 IPhere https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-limits-and-config#configuration.
此外,如果您想为逻辑应用设置静态IP,您可以设置一个集成服务环境 https://learn.microsoft.com/en-us/azure/logic-apps/connect-virtual-network-vnet-set-up-single-ip-address(ISE) 用于托管逻辑应用程序。然后,所有 ISE 实例都可以使用单个公共、静态且可预测的 IP 地址与您想要的目标系统进行通信。
同时,您还可以使用Azure API管理充当逻辑应用程序的反向代理。这意味着您可以设置 API 管理(其中有一个单一IP地址 https://learn.microsoft.com/en-us/azure/api-management/api-management-howto-ip-addresses) 接受来自逻辑应用的调用并将它们代理到您想要的任何终端系统,因此无论来源如何,它们始终显示来自该 IP 地址。欲了解更多详情,请参阅here https://learn.microsoft.com/en-us/answers/questions/32399/azure-logic-apps-with-a-fixed-ip-address.html
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
