はじめに
Azure WebApps for containerにSpringBootで作ったWebアプリをデプロイしているのですが、一部のパスにIP制限をかける必要があり、色々試した結果わかりました。
今回試したのは、WebAppsに直接リクエストを投げた場合なので前面にApplicationGatewayなど別物が挟まると変わる可能性があります。
結論
リクエストのx-client-ipの中に入っています。
補足
x-forwarded-forにもリモートIPが入っていますが、WebAppsに直接リクエストを投げた時はポート番号も含まれた状態になっていました。
そのため、TomcatのRemoteIpValveをデフォルトの状態で動かすと、パースができずIllegalArgumentExceptionで落ちます。