我有一个部署到Azure应用程序服务的java应用程序,它使用CosmosDB存储应用程序数据。应用程序中的Java应用程序服务通过API管理进行消费。
我使用的是P1V3应用服务实例、基于消费的API管理实例和无服务器的cosmos DB。
我想对应用程序服务和宇宙数据库的访问添加一些限制。
- 我想确保应用程序服务仅通过api管理使用。不允许直接访问应用程序服务
- Cosmos DB只能通过我部署的应用程序服务使用
我需要一些指导,因为我不擅长网络安全。
- 支持Mark Brown和404的建议。甚至我也建议,在你的情况下,私人端点将是最好的部分
- 您可以为Azure APIM和cosmos数据库设置专用端点。但截至目前,APIM专用端点处于预览模式
- 以下是为Cosmos数据库和APIM创建专用端点的链接