Question

У меня проблема с дизайном, с которой я боролся в Azure. Я создал .NET Core API и развернул его как службу приложений в Azure. Кроме того, у меня есть экземпляр Azure API Management с oAuth 2 для его защиты. Я смог добиться этого, следуя этому руководству:

https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-protect-backend-with-aad

Итак, экземпляр API Management защищен политиками и ограничением скорости, но внутренний URL-адрес широко открыт и не требует аутентификации. Как лучше всего защитить внутренний URL-адрес?

stan G · Answer 1 · 29 октября 2018

вы можете установить публичный IP-адрес APIM при доступе к белому списку вашей службы приложений, чтобы убедиться, что только запросы APIM будут иметь доступ к вашей службе приложений.Чтобы узнать, как установить ограничение IP, вы можете обратиться к этому документу: https://docs.microsoft.com/en-us/azure/app-service/app-service-ip-restrictions#adding-and-editing-ip-restriction-rules-in-the-portal

Защита службы приложений API, стоящей за управлением API Azure

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Защита службы приложений API, стоящей за управлением API Azure

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы