[英]Azure Web App - Restrict access to API Management
我正在嘗試設置一個非常簡單的Azure部署,該部署由幾個Web應用程序和一個API管理網關組成,通過它可以引導所有流量。 我目前遇到的問題是,我不確定阻止流量直接進入Web Apps並繞過網關的最佳方法。 是否有“最佳實踐”機制確保只允許來自網關的流量通過?
我已經看到了IP范圍阻塞和'密鑰'實現的建議,但是我想知道是否有更好的方法?
謝謝
有幾個選項:1。IP白名單2.密鑰3.基本身份驗證4.相互認證
IMO#4是最好的方式。 您可以在此處找到有關如何在API Management和Web Apps中啟用該功能的更多信息:
https://azure.microsoft.com/en-us/documentation/articles/api-management-howto-mutual-certificates/
我應該添加自己的答案,因為我發現新門戶現在有一個'API App',它允許通過內部訪問API,例如通過網關。
這似乎符合我的目標!
https://azure.microsoft.com/en-gb/documentation/articles/app-service-api-apps-why-best-platform/
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.