Python Azure函数的出站IP-请求IP与函数出站IP列表不匹配
我在Azure上创建了调用外部API服务的Python函数,该服务只允许访问白名单上的IP 根据Microsoft文档()我找到了所有OutboundIpaddress和可能的OutboundAddresses,并将它们全部列为白名单。尽管IP已被列入白名单,但我仍不断收到来自服务的403 Forrbiden错误 我还通过向函数添加以下代码来验证请求的IP地址:Python Azure函数的出站IP-请求IP与函数出站IP列表不匹配,python,azure,networking,azure-functions,Python,Azure,Networking,Azure Functions,我在Azure上创建了调用外部API服务的Python函数,该服务只允许访问白名单上的IP 根据Microsoft文档()我找到了所有OutboundIpaddress和可能的OutboundAddresses,并将它们全部列为白名单。尽管IP已被列入白名单,但我仍不断收到来自服务的403 Forrbiden错误 我还通过向函数添加以下代码来验证请求的IP地址: ip=requests.request('GET','https://api.ipify.org)。文本 logging.info('
ip=requests.request('GET','https://api.ipify.org)。文本
logging.info('Request send from IP:{}.format(IP))
实际出站IP地址似乎是在OutboundIPAddress和PossibleOutboundAddresses列表中指定的
非常感谢您的帮助。根据我们的文档
当在消费计划或Premium上运行的功能应用程序
如果扩展计划,可能会分配新范围的出站IP地址。
在这些计划中的任何一个上运行时,您可能需要添加整个
将数据中心添加到allowlist
如果需要将函数应用程序使用的出站IP地址添加到allowlist,另一个选项是将函数应用程序的数据中心(Azure区域)添加到allowlist。你可以。然后找到适用于函数应用程序运行所在区域的JSON片段。是否有其他形式的身份验证,或者是否为所选IP打开了该验证?还有用户:密码身份验证,但是如果用户或密码不正确,服务将返回另一个错误代码(当端点不需要白名单时,function app可与service stage env正常工作)。我要求提供商验证服务日志-结果表明,从功能应用程序发送的请求具有随机IP地址。切换到专用的应用程序服务计划,该计划具有确定的出站IP分配。然而,这种IP过滤功能在云中非常脆弱,我不会碰它。相反,使用OAuth来验证您的功能连接到它调用的端点(可能是客户端凭据流),或者使用通过HTTP头发送的应用程序设置中存储的机密等静态信息。然后检查头的值,如果通过验证,则处理请求。