Azure Web App - 限制对API Management的访问
[英]Azure Web App - Restrict access to API Management
问题描述
我正在尝试设置一个非常简单的Azure部署,该部署由几个Web应用程序和一个API管理网关组成,通过它可以引导所有流量。 我目前遇到的问题是,我不确定阻止流量直接进入Web Apps并绕过网关的最佳方法。 是否有“最佳实践”机制确保只允许来自网关的流量通过?
我已经看到了IP范围阻塞和'密钥'实现的建议,但是我想知道是否有更好的方法?
谢谢
2 个解决方案
解决方案1
2 2015-10-07 23:03:02
有几个选项:1。IP白名单2.密钥3.基本身份验证4.相互认证
IMO#4是最好的方式。 您可以在此处找到有关如何在API Management和Web Apps中启用该功能的更多信息:
https://azure.microsoft.com/en-us/documentation/articles/api-management-howto-mutual-certificates/
解决方案2
-1 已采纳 2015-10-12 08:32:46
我应该添加自己的答案,因为我发现新门户现在有一个'API App',它允许通过内部访问API,例如通过网关。
这似乎符合我的目标!
https://azure.microsoft.com/en-gb/documentation/articles/app-service-api-apps-why-best-platform/
是否可以限制对使用Web API 2构建的REST API的访问?
[英]Is it possible to restrict access to REST API built using Web API 2?
Azure Web App - 托管多个应用程序 - 访问Web API,但它显示来自Web App的web.config的错误
[英]Azure Web App - Multiple apps hosting - Access Web API but it shows error from web.config of Web App
限制对非生产环境的访问(Azure App Service)
[英]Restrict access to non production environments (Azure App Service)
限制访问权限以在ASP.NET Web API和身份中注册用户
[英]Restrict access to register users in ASP.NET Web API and Identity
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
限制特定供应商对Web Api Web服务的访问
是否可以限制对使用Web API 2构建的REST API的访问?
Azure Web App - 托管多个应用程序 - 访问Web API,但它显示来自Web App的web.config的错误
限制对非生产环境的访问(Azure App Service)
限制访问权限以在ASP.NET Web API和身份中注册用户
使用Azure和外部DB访问Web应用
通过将白名单限制为访问Azure网站
共享1个网站和1个Web API的Azure应用服务
Azure Function App & Web API 在同一解决方案中
Azure API应用程序与移动应用程序对Web应用程序
相关标签