Как ограничить доступ к службе приложений azure для определенных поддоменов

Question

Я создал службу приложений и запустил образ Docker, и я хотел бы разрешить доступ к нему только определенным URL-адресам.

Чтобы быть более точным c Я запускаю docker образ https://shields.io/, который предоставляет значки для моего проекта ОС, размещенного в GitHub. Поэтому мне нужно разрешить только всем репозиториям моей организации GitHub, например, https://github.com/myorganization/repo1, https://github.com/myorganization/repo2, чтобы запрашивать обслуживание у приложения Azure

Answer 1

Я не думаю, что вы сможете достичь этого только с помощью службы приложений. Я думаю, что URL будет легко подделан. Я предлагаю посмотреть на безопасность webhook . То, что вы можете сделать, это создать функцию или приложение logi c, которое может проверить ha sh, который вы настроили для webhook. Если он совпадает, вы можете переслать запрос в службу приложений. Чтобы защитить службу приложения, вы можете добавить ее и приложение-функцию в Vnet и ограничить трафик c, чтобы ваше приложение docker получало только трафик c из приложения-функции.