我们在vnet中的高级计划中托管了一些函数。其想法是通过应用程序网关和api管理来保护它。然而,我们负担不起vnet集成的高级层,那么我们在apim和功能之间的最佳选择是什么,
- 选项#1:具有功能的白名单api管理公共出站IP
- 选项#2:使用客户端证书身份验证
- 还有别的吗
感谢
由于APIM实例具有静态IP,因此在函数应用程序上设置IP限制将是确保所有请求都通过APIM的最简单方法。
此外,您还可以利用validate-jwt策略在将请求转发到函数之前预先验证令牌。