[英]Securing Azure PaaS (api apps) using NSG
嘗試在沒有Azure Active Directory的情況下保護API應用程序端點。 我已經看到了NSG用於保護SQL Server端點的示例。 但是由於PaaS服務(網絡應用程序/ api應用程序/邏輯應用程序)沒有VNETS,我對NSG如何限制流量感到困惑。
在Api應用程序刀片上,我看到一個“網絡”選項,然后點擊它可以讓我設置VNET集成。 當我單擊VNet安裝程序時,啟動網關設置和配置。
有沒有人做過類似的事情,他們使用NSG而不是API網關或AAD身份驗證來保護后端api服務。
謝謝 !!
如果將應用服務與vnet集成,則可以使用NSG限制流量,但僅限於通過專用網絡連接的流量。 vnet集成與vpn連接一起使用,因此需要在vnet上部署網關。
在此設置中,仍然可以在互聯網上訪問api應用程序,並且流量不會受到NSG的影響,因為它不會觸及vnet。
如果您希望根據網絡來源保護傳入流量,您可以在應用程序中實現該流量,但我建議不要僅依賴於此以確保安全性。
Azure - 使用 Rest Api 從子網中刪除或分離 NSG
[英]Azure - Remove or dissociated an NSG from a subnet using Rest Api
使用Service Fabric配置時的Azure API管理NSG設置
[英]Azure API Managment NSG setup when configuring with Service Fabric
使用 powershell 將多個 CIDR 添加到 SourceAddressPrefix 到 Azure NSG 規則
[英]Add multiple CIDR to SourceAddressPrefix using powershell to Azure NSG rule
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
