我正在尝试设置一个非常简单的 Azure 部署,该部署由几个 Web 应用程序和一个 API 管理网关组成,所有流量都通过该网关引导。我目前遇到的问题是我不确定阻止流量直接进入 Web 应用程序并绕过网关的最佳方法。是否有“最佳实践”机制来确保只允许来自网关的流量通过?
我已经看到了有关 IP 范围阻止和“密钥”实施的建议,但是我想知道是否有更好的方法?
谢谢
问问题
2405 次
2 回答
3
有几个选项: 1. IP 白名单 2. 密钥 3. 基本身份验证 4. 相互证书身份验证
IMO #4 是最好的方法。您可以在此处找到有关如何在 API 管理和 Web 应用程序中启用该功能的更多信息:
https://azure.microsoft.com/en-us/documentation/articles/api-management-howto-mutual-certificates/
于 2015-10-07T23:03:02.370 回答
-2
我应该添加我自己的答案,因为我发现新门户现在有一个“API 应用程序”,它只允许通过内部访问 API,例如通过网关。
这似乎完全符合我想要做的事情!
https://azure.microsoft.com/en-gb/documentation/articles/app-service-api-apps-why-best-platform/
于 2015-10-12T08:32:46.783 回答