我正在尝试设置一个非常简单的Azure部署,由几个Web应用程序和一个API管理网关组成,所有流量都通过该网关定向。我目前遇到的问题是,我不确定阻止流量直接进入Web应用程序并绕过网关的最佳方法。是否有"最佳做法"机制,确保只允许来自网关的流量通过?
我已经看到了IP范围阻塞和"秘密密钥"实现的建议,但我想知道是否有更好的方法?
谢谢
有几个选项:1. IP白名单2. 秘密密钥3.基本认证4. 互证书验证
IMO #4是最好的方法。你可以在这里找到更多关于如何在API管理和Web应用程序中启用该功能的信息: https://azure.microsoft.com/en-us/blog/enabling-client-certificate-authentication-for-an-azure-web-app/https://azure.microsoft.com/en-us/documentation/articles/api-management-howto-mutual-certificates/我应该添加我自己的答案,因为我发现新的门户现在有一个'API应用程序',它允许通过内部访问API,例如通过网关。
这似乎正好满足了我想要做的!
https://azure.microsoft.com/en-gb/documentation/articles/app-service-api-apps-why-best-platform/