Это действительно зависит от ваших требований. Если стоимость не является опцией, один из способов защитить приложение python - поместить его в среду службы приложений (ASE). Это изолированный экземпляр веб-приложений Azure, который можно защитить с помощью Internal Load Balancer . Это решение обеспечит вам большую безопасность, так как вы можете разрешить Группе сетевой безопасности блокировать интернет-трафик и настроить приложение Node для взаимодействия с виртуальной сетью через VPN. Этот подход также является одним из более дорогих подходов для PaaS Web App.
Другие варианты включают настройку вашего «внутреннего» питона в качестве IaaS (но тогда вам придется управлять обновлениями), или вы можете использовать шлюз приложений или стороннее WAF-устройство, такое как KEMP (у них есть устройство 200 Мбит / с, которое бесплатно), чтобы защитить ваше приложение.
Наконец, вы можете взглянуть на масштабируемость, когда вы помещаете очередь или какого-либо другого посредника между двумя вашими веб-приложениями. Это даст возможность независимого масштабирования и даст вам возможность заблокировать приложение Python, чтобы принимать только сообщения из очереди, а не ваш внешний интерфейс. Пример арки можно увидеть здесь (вы можете добавить функцию в этой арке для своего приложения на python)
