Я создал .NET Core API и развернул его в качестве службы приложений в Azure. Кроме того, у меня есть экземпляр Azure API Management. Теперь я хочу, чтобы API был доступен только через APIM.
На этапе бесплатного тестирования я ограничил доступ к API IP-адресом APIM. Поскольку я не ожидаю, что мой API будет иметь высокий трафик и позволит сэкономить, я перешел на уровень бесплатного пользования и потребления.
Поскольку мой APIM использует уровень потребления, нет статического IP-адреса, который я мог бы использовать для ограничения доступа к API.
Поскольку моя служба приложений использует бесплатный тарифный план, ни интеграция с VNet, ни входящие клиентские сертификаты недоступны.
Есть ли способ защитить бесплатный API службы приложений с помощью APIM на уровне потребления с Azure, кроме как реализовать его самостоятельно?