Как обезопасить микросервисную архитектуру Azure?

Question

Я пытаюсь построить безсерверную микросервисную архитектуру

Используемые мной службы Azure:

• Azure CDN
• Azure Active Directory
• Приложения логики Azure
• Функции Azure
• Сетка событий Azure
• Служба Azure SignalR

Какие нижеуказанные инструменты мне нужны для управления и защиты моего API в архитектуре микросервиса Azure без сервера?

• Диспетчер трафика Azure
• Шлюз приложений Azure
• Управление API Azure
• Прокси функции Azure

Ссылки, на которые я ссылаюсь:

https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/serverless/web-app

https://docs.microsoft.com/en-us/dotnet/standard/serverless-architecture/serverless-design-examples

Пожалуйста, помогите

Редактировать:

Я понимаю вышеприведенные инструменты и их назначение, но я не могу понять, требуется ли мне их, еслида, в каком порядке, все, что я разрабатываю, - это приложение Angular 2+, публикует событие команды в приложениях функций / логики Azure, используя API REST, возвращающий RequestId (изапуск цепочки событий) и подписка на этот RequestId для прослушивания события домена.

Answer 1

Это очень широкий вопрос архитектуры.Все упомянутые вами услуги имеют конкретное назначение.Вы даже можете защитить свои функции, не используя ни одну из них, просто включив аутентификацию на функциях.

Я бы посоветовал прочитать все из них в деталях, чтобы определить, какая услуга может удовлетворить ваши потребности в этом случае.Например, диспетчер трафика используется для распределения трафика между регионами и может не потребоваться в вашем случае.Функциональные прокси-серверы и управление Api частично перекрываются и зависят от того, чего вы пытаетесь достичь.Чтобы получить лучшее представление, вам может потребоваться поделиться своей диаграммой архитектуры.