3
我正在尝试设置一个非常简单的Azure部署,它由几个Web应用程序和一个API管理网关组成,通过这些网关应用程序指向所有通信。我现在遇到的问题是,我不确定阻止流量直接进入Web Apps并绕过网关的最佳方式。是否有一种“最佳实践”机制来确保只允许来自网关的流量通过?Azure Web应用程序 - 限制对API管理的访问
我见过关于IP范围阻塞和'密钥'实现的建议,但我想知道是否有更好的方法?
感谢
A
回答
-1
我我想补充我自己的答案,因为我发现,现在的新门户有一个“API应用程序”,允许通过内部访问API,例如通过网关。
这似乎满足了我想要做的!
https://azure.microsoft.com/en-gb/documentation/articles/app-service-api-apps-why-best-platform/
+0
这不是对您的问题的回答,只是指向Azure应用程序服务概述的链接 – SteveC
1
有几个选择:1。 IP白名单 2.秘密密钥 3.基本验证 4.相互证书权威性
IMO#4是最好的方式。你可以找到关于如何启用API管理和Web应用程序在这里的功能的更多信息:
https://azure.microsoft.com/en-us/documentation/articles/api-management-howto-mutual-certificates/
相关问题
- 1. 从网络应用程序访问Azure管理API
- 2. Azure的Web应用程序WAAD到Web应用程序访问
- 3. 限制对Web应用程序上的IP地址的访问
- 4. 将Web API限制为应用程序
- 5. Azure Web应用程序超出限制
- 6. Azure AD:限制消费者对特定Web API的访问
- 7. Tomcat 6通过URL限制对Web应用程序的访问
- 8. 限制对iPhone应用程序的Web服务访问
- 9. Web应用程序 - 限制对上传文件的访问
- 10. 提供对Web应用程序的限制访问
- 11. 限制访问到Django管理通过应用程序
- 12. 如何使用管理API发布Azure Web应用程序?
- 13. Azure管理API:如何更改Web应用程序定价层?
- 14. 将Azure Web API限制为API管理器
- 15. 如何从Microsoft Azure上托管的Web应用程序访问Books API?
- 16. 仅限我的Android应用程序访问Google Web Services API
- 17. 从Web应用程序过滤对Azure托管的sql server Azure
- 18. 从Web应用程序访问Google API
- 19. 限制应用程序的访问
- 20. Web应用程序的访问控制
- 21. 从ARM(Azure资源管理器)对Azure WebApp的IP限制
- 22. 授予管理员访问Android应用程序的权限
- 23. Windows Azure的Web应用程序托管
- 24. Azure Web应用程序Websockets CORS:访问控制 - 允许来源
- 25. Web应用程序:管理用户访问数据库
- 26. 如何限制Web应用程序中的屏幕访问..?
- 27. YouTube数据API v3,Web应用程序,403使用限制访问未配置
- 28. 了解/限制Azure Web应用程序权限
- 29. 限制访问服务器的移动应用程序API
- 30. 如何限制访问api
从哪个角度更好。迄今为止发现的解决方案是否存在特定的问题? –