Azure Web 应用程序 - 限制对 API 管理的访问
Azure Web App - Restrict access to API Management
我正在尝试设置一个非常简单的 Azure 部署,它由一些 Web 应用程序和一个 API 管理网关组成,所有流量都通过该网关进行定向。我目前遇到的问题是我不确定阻止流量直接进入 Web 应用程序并绕过网关的最佳方法。是否有 'best practice' 机制来确保只允许来自网关的流量通过?
我看过有关 IP 范围屏蔽和 'secret key' 实施的建议,但我想知道是否有更好的方法?
谢谢
有几个选项:
1.IP白名单
2.秘钥
3.基本授权
4. 相互认证
IMO #4 是最好的方法。您可以在此处找到有关如何在 API 管理和 Web 应用程序中启用该功能的更多信息:
https://azure.microsoft.com/en-us/documentation/articles/api-management-howto-mutual-certificates/
我应该添加自己的答案,因为我发现新门户现在有一个 'API App',允许访问 API,但仅限内部,例如通过网关。
这似乎完全符合我想要做的事情!
https://azure.microsoft.com/en-gb/documentation/articles/app-service-api-apps-why-best-platform/
我正在尝试设置一个非常简单的 Azure 部署,它由一些 Web 应用程序和一个 API 管理网关组成,所有流量都通过该网关进行定向。我目前遇到的问题是我不确定阻止流量直接进入 Web 应用程序并绕过网关的最佳方法。是否有 'best practice' 机制来确保只允许来自网关的流量通过?
我看过有关 IP 范围屏蔽和 'secret key' 实施的建议,但我想知道是否有更好的方法?
谢谢
有几个选项: 1.IP白名单 2.秘钥 3.基本授权 4. 相互认证
IMO #4 是最好的方法。您可以在此处找到有关如何在 API 管理和 Web 应用程序中启用该功能的更多信息:
https://azure.microsoft.com/en-us/documentation/articles/api-management-howto-mutual-certificates/
我应该添加自己的答案,因为我发现新门户现在有一个 'API App',允许访问 API,但仅限内部,例如通过网关。
这似乎完全符合我想要做的事情!
https://azure.microsoft.com/en-gb/documentation/articles/app-service-api-apps-why-best-platform/