[英]Securing Azure PaaS (api apps) using NSG
尝试在没有Azure Active Directory的情况下保护API应用程序端点。 我已经看到了NSG用于保护SQL Server端点的示例。 但是由于PaaS服务(网络应用程序/ api应用程序/逻辑应用程序)没有VNETS,我对NSG如何限制流量感到困惑。
在Api应用程序刀片上,我看到一个“网络”选项,然后点击它可以让我设置VNET集成。 当我单击VNet安装程序时,启动网关设置和配置。
有没有人做过类似的事情,他们使用NSG而不是API网关或AAD身份验证来保护后端api服务。
谢谢 !!
如果将应用服务与vnet集成,则可以使用NSG限制流量,但仅限于通过专用网络连接的流量。 vnet集成与vpn连接一起使用,因此需要在vnet上部署网关。
在此设置中,仍然可以在互联网上访问api应用程序,并且流量不会受到NSG的影响,因为它不会触及vnet。
如果您希望根据网络来源保护传入流量,您可以在应用程序中实现该流量,但我建议不要仅依赖于此以确保安全性。
Azure - 使用 Rest Api 从子网中删除或分离 NSG
[英]Azure - Remove or dissociated an NSG from a subnet using Rest Api
使用Service Fabric配置时的Azure API管理NSG设置
[英]Azure API Managment NSG setup when configuring with Service Fabric
使用 powershell 将多个 CIDR 添加到 SourceAddressPrefix 到 Azure NSG 规则
[英]Add multiple CIDR to SourceAddressPrefix using powershell to Azure NSG rule
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
