我们有一个基于 API 的微服务系统,其中公共 API 网关(在 Azure 网站上运行的 .NET Nancy API)调用微服务 API(各种技术)以返回数据。
目前,微服务 API 要么是 Azure 网站,要么是 Azure Functions(HTTP 触发器),这意味着它们有一个公共端点,HTTP 向公众公开。(例如https://my-microservice.azurewebsites.net)
有什么办法可以锁定它,以便只有 API 网关可以调用它?
我读过关于DIPR的信息,但这似乎是基于公共 IPv4 地址(我认为我们无法为 API 网关获取静态 IP?)。
目前,我们通过承载令牌(使用 IdSrv 身份验证服务器)使微服务 API 需要身份验证,但理想情况下,我希望在网络级别保护 API,然后删除令牌/IdSrv 依赖项。我们可以利用 VNET 吗?
其他人如何解决这个问题?例如,我们如何锁定 Azure 网站,使其无法公开访问?
TIA。