我正在尝试设置一个非常简单的Azure部署,它由几个Web应用程序和一个API管理网关组成,通过这些网关应用程序指向所有通信。我现在遇到的问题是,我不确定阻止流量直接进入Web Apps并绕过网关的最佳方式。是否有一种“最佳实践”机制来确保只允许来自网关的流量通过?Azure Web应用程序 - 限制对API管理的访问
我见过关于IP范围阻塞和'密钥'实现的建议,但我想知道是否有更好的方法?
感谢
我正在尝试设置一个非常简单的Azure部署,它由几个Web应用程序和一个API管理网关组成,通过这些网关应用程序指向所有通信。我现在遇到的问题是,我不确定阻止流量直接进入Web Apps并绕过网关的最佳方式。是否有一种“最佳实践”机制来确保只允许来自网关的流量通过?Azure Web应用程序 - 限制对API管理的访问
我见过关于IP范围阻塞和'密钥'实现的建议,但我想知道是否有更好的方法?
感谢
我我想补充我自己的答案,因为我发现,现在的新门户有一个“API应用程序”,允许通过内部访问API,例如通过网关。
这似乎满足了我想要做的!
https://azure.microsoft.com/en-gb/documentation/articles/app-service-api-apps-why-best-platform/
这不是对您的问题的回答,只是指向Azure应用程序服务概述的链接 – SteveC
有几个选择:1。 IP白名单 2.秘密密钥 3.基本验证 4.相互证书权威性
IMO#4是最好的方式。你可以找到关于如何启用API管理和Web应用程序在这里的功能的更多信息:
https://azure.microsoft.com/en-us/documentation/articles/api-management-howto-mutual-certificates/
从哪个角度更好。迄今为止发现的解决方案是否存在特定的问题? –