Remote-IP in Azure App Service über HTTPS für eine benutzerdefinierte Domäne

Question

Mein Ziel ist es, einen Azure App Service zu haben, der von einer benutzerdefinierten Domain über HTTPS bereitgestellt wird. Diese App empfängt HTTPS-POST-Anforderungen und sollte die Remote-IP im Prozess protokollieren.

ich in der Regel die Remote-IP-Adresse, die IP-Adresse des rufenden Client, wie folgt aus:

HttpRequest request = ... 
var IP = request.HttpContext.Connection.RemoteIpAddress; 

die App HTTPS für eine benutzerdefinierte Domain diente über To habe ich einen azur CDN Endpunkt aktiviert.

Jetzt ist der IP-I-Eintrag für den CDN-Server nicht der aufrufende Client.

Ist es möglich, die ursprüngliche IP zu erhalten?

Die fraglichen Anfragen sind HTTPS POST, so dass CDN-Caching kein Problem sein sollte.

Fügt das Azure CDN Kopfzeilen hinzu, die solche Informationen enthalten könnten?

Ändert das Hinzufügen eines SSL-Zertifikats direkt zum App Service irgendetwas?

Answer 1

Durch Testen habe ich festgestellt, dass Azure CDN die X-Forwarded-For Header mit der realen IP-Adresse des Clients hinzugefügt.

Die einzige Erwähnung dieser Header, die ich gefunden habe, ist in Azure CDN documentation erwähnt die Überschrift als reserviert.

Answer 2

This article beschreibt, wie Azure CDN funktioniert, und wir könnten wissen, dass Benutzer eine Datei über CDN anfordern. Wenn die Edge-Server in der POP die Datei nicht im Cache haben, fordert der Edge-Server die Datei vom Ursprung an. Die Benutzeranforderung wird nicht direkt vom Clientbenutzer an den Ursprung gesendet. Wie Sie sehen, wird die IP des Edge-Servers anstelle des aufrufenden Clients aufgezeichnet.