尝试在没有 Azure Active Directory 的情况下保护 API 应用终结点。我见过用于保护 SQL Server 终结点的 NSG 示例。但是对于 PaaS 服务(Web 应用/API 应用/逻辑应用(,因为它们没有 VNET,我对 NSG 将如何限制流量感到困惑。
在 Api 应用边栏选项卡上,我看到一个"网络"选项,单击该选项将带我设置 VNET 集成。单击"VNet 安装程序"时,将启动网关设置和配置。
是否有人做过类似的事情,他们使用 NSG 而不是 API 网关或 AAD 身份验证来保护后端 API 服务。
谢谢!!
如果将应用服务与 VNet 集成,则可以使用 NSG 来限制流量,但仅限于通过专用网络连接的流量。 VNet 集成使用 VPN 连接,因此需要在 VNet 上部署网关。
在此设置中,仍可在 Internet 上访问 api 应用,并且该流量不会受到 NSG 的影响,因为它不会接触 vnet。
如果你想根据网络来源保护传入流量,你可以在应用程序中实现它,但我建议不要仅仅依靠它来保证安全。