我正在 Azure 上工作,我必须在消耗层中设置 API 管理服务。我需要保护后端 API(应用服务(,以便只能通过 API 管理服务访问它。
在我使用的 APIM 开发人员计划中,我通过在应用服务中将 APIM 的 IP 列入白名单来配置保护后端 API,但在消费计划中,这将不起作用,因为消费计划中 APIM 将没有公共 IP。
我想保护 API 管理服务(消耗计划(后面的后端 API(应用服务(。
我试过了:
- IP 白名单,但它适用于 APIM 中的开发人员计划,而不是消费计划。
- Azure Active Directory 和 VNet 在消耗计划中不受支持。
我访问了此链接,然后访问了操作指南>保护您的后端链接。
上述链接中的一个选项是通过Azure Active Directory以及连接到内部虚拟网络来保护后端API。遗憾的是,消费层也不支持这两个功能。
可以使用客户端证书身份验证来保护后端服务。此外,请注意,若要在消耗层中接收和验证客户端证书,必须先在"自定义域"边栏选项卡上启用"请求客户端证书"设置,如下所示。
有关更多详细信息,请参阅如何在 Azure API 管理中使用客户端证书身份验证保护后端服务和如何在 API 管理中使用客户端证书身份验证保护 API。