[英]Securing backend API in APIM (Azure API Management ) in Consumption Plan
我在 Azure 上工作,我必須在消費層設置 API 管理服務。 我需要保護后端 API(應用程序服務),以便只能通過 API 管理服務訪問它。
在我使用的 APIM 開發者計划中,我通過將應用服務中 APIM 的 IP 列入白名單來配置保護后端 API,但在消費計划中,這不起作用,因為消費計划中的 APIM 沒有公共 IP。
我想保護 API 管理服務(消費計划)背后的后端 API(應用服務)。
我試過:
我訪問了這個鏈接,然后是How-to-guides->Secure your back-end link 。
上述鏈接中的選項之一是通過 Azure Active Directory 以及連接到內部虛擬網絡來保護后端 API。 不幸的是,消費層也不支持這兩個功能。
您可以使用客戶端證書身份驗證來保護您的后端服務。 此外,請注意,要在消費層接收和驗證客戶端證書,您必須首先在“自定義域”刀片上打開“請求客戶端證書”設置,如下所示。
有關更多詳細信息,請參閱如何在 Azure API 管理中使用客戶端證書身份驗證保護后端服務和如何在 API 管理中使用客戶端證書身份驗證保護 API 。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.