保护位于 Azure API 管理后面的 API 应用服务
Securing API App Service sitting behind Azure API Management
我有一个在 Azure 中一直苦苦挣扎的设计问题。我创建了一个 .NET Core API 并将其部署为 Azure 中的应用服务。最重要的是,我有一个 Azure API Management 的实例,并使用 oAuth 2 对其进行保护。我能够按照本教程实现此目的:
https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-protect-backend-with-aad
因此,API 管理实例受到策略和速率限制的保护,但后端 URL 是完全开放的,不需要身份验证。保护后端安全的最佳流程是什么 URL?
您可以在您的应用服务访问白名单中设置APIM public IP,确保只有APIM请求才能访问您的应用服务。关于如何设置IP限制,你可以参考这个文档:https://docs.microsoft.com/en-us/azure/app-service/app-service-ip-restrictions#adding-and-editing-ip-restriction-rules-in-the-portal
我有一个在 Azure 中一直苦苦挣扎的设计问题。我创建了一个 .NET Core API 并将其部署为 Azure 中的应用服务。最重要的是,我有一个 Azure API Management 的实例,并使用 oAuth 2 对其进行保护。我能够按照本教程实现此目的:
https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-protect-backend-with-aad
因此,API 管理实例受到策略和速率限制的保护,但后端 URL 是完全开放的,不需要身份验证。保护后端安全的最佳流程是什么 URL?
您可以在您的应用服务访问白名单中设置APIM public IP,确保只有APIM请求才能访问您的应用服务。关于如何设置IP限制,你可以参考这个文档:https://docs.microsoft.com/en-us/azure/app-service/app-service-ip-restrictions#adding-and-editing-ip-restriction-rules-in-the-portal