我在Azure中遇到了一个设计问题。我已经创建了一个.NET核心API,并将其部署为Azure中的应用程序服务。除此之外,我有一个Azure API管理的实例,oAuth 2对其进行了保护。我能够通过以下教程实现这一点:
https://learn.microsoft.com/en-us/azure/api-management/api-management-howto-protect-backend-with-aad
因此,API管理实例是通过策略和速率限制来保护的,但后端URL是完全开放的,不需要身份验证。保护后端URL的最佳流程是什么?
您可以在访问应用程序服务的白名单时设置APIM公共IP,以确保只有APIM请求才能访问您的应用程序服务。关于如何设置IP限制,您可以参考以下文档:https://learn.microsoft.com/en-us/azure/app-service/app-service-ip-restrictions#adding-以及在门户中编辑ip限制规则
另一种方法是在应用程序服务上启用专用端点。通过这种方式,APIM可以私下连接到应用程序服务,而无需公共互联网连接。
查看更多:
https://learn.microsoft.com/en-us/azure/app-service/networking/private-endpoint