我正在嘗試設置一個非常簡單的Azure部署,它由幾個Web應用程序和一個API管理網關組成,通過這些網關應用程序指向所有通信。我現在遇到的問題是,我不確定阻止流量直接進入Web Apps並繞過網關的最佳方式。是否有一種「最佳實踐」機制來確保只允許來自網關的流量通過?Azure Web應用程序 - 限制對API管理的訪問
我見過關於IP範圍阻塞和'密鑰'實現的建議,但我想知道是否有更好的方法?
感謝
我正在嘗試設置一個非常簡單的Azure部署,它由幾個Web應用程序和一個API管理網關組成,通過這些網關應用程序指向所有通信。我現在遇到的問題是,我不確定阻止流量直接進入Web Apps並繞過網關的最佳方式。是否有一種「最佳實踐」機制來確保只允許來自網關的流量通過?Azure Web應用程序 - 限制對API管理的訪問
我見過關於IP範圍阻塞和'密鑰'實現的建議,但我想知道是否有更好的方法?
感謝
我我想補充我自己的答案,因爲我發現,現在的新門戶有一個「API應用程序」,允許通過內部訪問API,例如通過網關。
這似乎滿足了我想要做的!
https://azure.microsoft.com/en-gb/documentation/articles/app-service-api-apps-why-best-platform/
這不是對您的問題的回答,只是指向Azure應用程序服務概述的鏈接 – SteveC
有幾個選擇:1。 IP白名單 2.祕密密鑰 3.基本驗證 4.相互證書權威性
IMO#4是最好的方式。你可以找到關於如何啓用API管理和Web應用程序在這裏的功能的更多信息:
https://azure.microsoft.com/en-us/documentation/articles/api-management-howto-mutual-certificates/
從哪個角度更好。迄今爲止發現的解決方案是否存在特定的問題? –