在消費計划中保護 APIM(Azure API 管理)中的后端 API
[英]Securing backend API in APIM (Azure API Management ) in Consumption Plan
問題描述
我在 Azure 上工作,我必須在消費層設置 API 管理服務。 我需要保護后端 API(應用程序服務),以便只能通過 API 管理服務訪問它。
在我使用的 APIM 開發者計划中,我通過將應用服務中 APIM 的 IP 列入白名單來配置保護后端 API,但在消費計划中,這不起作用,因為消費計划中的 APIM 沒有公共 IP。
我想保護 API 管理服務(消費計划)背后的后端 API(應用服務)。
我試過:
- IP 白名單,但它適用於 APIM 中的開發者計划,而不適用於消費計划。
- 消耗計划不支持 Azure Active Directory 和 VNet。
我訪問了這個鏈接,然后是How-to-guides->Secure your back-end link 。
上述鏈接中的選項之一是通過 Azure Active Directory 以及連接到內部虛擬網絡來保護后端 API。 不幸的是,消費層也不支持這兩個功能。
1 個解決方案
解決方案1
3 2019-09-03 11:40:26
您可以使用客戶端證書身份驗證來保護您的后端服務。 此外,請注意,要在消費層接收和驗證客戶端證書,您必須首先在“自定義域”刀片上打開“請求客戶端證書”設置,如下所示。
有關更多詳細信息,請參閱如何在 Azure API 管理中使用客戶端證書身份驗證保護后端服務和如何在 API 管理中使用客戶端證書身份驗證保護 API 。
Azure API 管理(消費層):第一個請求超時並且不會發送到后端服務
[英]Azure API Management (consumption tier): First request gives timeout and is not sent to backend service
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.