По сути, разрешать запросы / ответы только на / от Azure Front Door. Существуют разные варианты, однако мне сложно найти подробную информацию о реализации и лучших практиках. Я думаю, что правильным решением было бы создать виртуальную сеть для интеграции этих двух сервисов.
Существует один нюанс: в веб-приложениях есть промежуточные слоты, для которых может потребоваться другое решение, поскольку они используют Azure Active Directory для предотвращения доступа publi c к предварительному производству.
Я обнаружил немного больше информации здесь , но все же это немного сбивает с толку.
Кажется, что если у меня есть собственный домен с поддоменами с входной дверью, должен быть простой способ предотвратить прямое доступ к внутренним адресам веб-приложений и разрешен только через настраиваемый DNS и входную дверь.
Это было полезно , однако я все еще получаю 403 с парадной двери, поэтому Мне, должно быть, чего-то не хватает в настройке.
Промежуточное ПО? Это тоже было полезно, но, похоже, указывает на то, что это может быть выполнено только с помощью промежуточного программного обеспечения, и я использую Node / Express нет. NET Core. Правда ли, что это можно сделать только с помощью кода промежуточного программного обеспечения?
В этом также упоминаются те же детали.
Что отсутствует? Как настроить это в разных стеках приложений.