问题描述
我得到了一个解决方案,它使用大量逻辑应用程序和连接器 (ftp/sftp) 连接到不同的合作伙伴。我的问题是出站逻辑应用程序 ip 的白名单。我知道有一个出站 ip 列表,但出于安全原因,大多数合作伙伴只会为少数 ip 开放,并且 ip 应该是静态的,这样它们就不会经常更改。
所以我的问题是,是否可以将静态 ip 用作所有逻辑应用程序的出站 ip?
谢谢
解决方法
通常情况下,Azure 逻辑应用(Azure Pass 服务)为每个区域提供一组 IP。您可以从 here 找到这些 IP。
此外,如果您想为逻辑应用设置静态 IP,您可以设置一个 integration service environment (ISE) 来托管逻辑应用。然后,所有 ISE 实例都可以使用单个、公共、静态且可预测的 IP 地址与您想要的目标系统进行通信。
同时,您还可以使用 Azure API 管理作为逻辑应用的反向代理。这意味着您可以设置 API 管理(它有一个 single IP address)来接受来自逻辑应用程序的调用并将它们代理到您想要的任何终端系统,因此无论来源如何,它们始终看起来来自该 IP 地址。详情请参阅here