Azure Web App - 限制對API Management的訪問
[英]Azure Web App - Restrict access to API Management
問題描述
我正在嘗試設置一個非常簡單的Azure部署,該部署由幾個Web應用程序和一個API管理網關組成,通過它可以引導所有流量。 我目前遇到的問題是,我不確定阻止流量直接進入Web Apps並繞過網關的最佳方法。 是否有“最佳實踐”機制確保只允許來自網關的流量通過?
我已經看到了IP范圍阻塞和'密鑰'實現的建議,但是我想知道是否有更好的方法?
謝謝
2 個解決方案
解決方案1
2 2015-10-07 23:03:02
有幾個選項:1。IP白名單2.密鑰3.基本身份驗證4.相互認證
IMO#4是最好的方式。 您可以在此處找到有關如何在API Management和Web Apps中啟用該功能的更多信息:
https://azure.microsoft.com/en-us/documentation/articles/api-management-howto-mutual-certificates/
解決方案2
-1 已采納 2015-10-12 08:32:46
我應該添加自己的答案,因為我發現新門戶現在有一個'API App',它允許通過內部訪問API,例如通過網關。
這似乎符合我的目標!
https://azure.microsoft.com/en-gb/documentation/articles/app-service-api-apps-why-best-platform/
是否可以限制對使用Web API 2構建的REST API的訪問?
[英]Is it possible to restrict access to REST API built using Web API 2?
Azure Web App - 托管多個應用程序 - 訪問Web API,但它顯示來自Web App的web.config的錯誤
[英]Azure Web App - Multiple apps hosting - Access Web API but it shows error from web.config of Web App
限制對非生產環境的訪問(Azure App Service)
[英]Restrict access to non production environments (Azure App Service)
限制訪問權限以在ASP.NET Web API和身份中注冊用戶
[英]Restrict access to register users in ASP.NET Web API and Identity
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
限制特定供應商對Web Api Web服務的訪問
是否可以限制對使用Web API 2構建的REST API的訪問?
Azure Web App - 托管多個應用程序 - 訪問Web API,但它顯示來自Web App的web.config的錯誤
限制對非生產環境的訪問(Azure App Service)
限制訪問權限以在ASP.NET Web API和身份中注冊用戶
使用Azure和外部DB訪問Web應用
通過將白名單限制為訪問Azure網站
共享1個網站和1個Web API的Azure應用服務
Azure Function App & Web API 在同一解決方案中
Azure API應用程序與移動應用程序對Web應用程序
相關標簽