1

我们在 Azure 中有以下基础设施:

api-gateway.example.com (frontend API gateway) 
api-1.example.com (microservice API) 
api-2.example.com (microservice API) 
db.example.com (VM running SQL Server)

数据库位于虚拟网络中。我们通过使用动态网关的点到站点 VPN 从 API 连接到它,通过它的本地 IP 地址(例如 10.1.1.1)

现在,我们想在微服务 API 上使用DIPR来限制对公众的访问,并且只允许来自 API 网关的流量。

问题是——我们如何知道 API 网关的内部 IP 是什么?因为它实际上不在VNET 中?

从阅读 - 似乎将 Azure 网站从公共/互联网访问锁定的唯一方法是将其放置在Azure 应用服务环境中(对我们来说成本太高)

4

1 回答 1

0

问题是——我们如何知道 API 网关的内部 IP 是什么

据我所知,我们目前只能获得公共IP。

我们通常需要在 Azure 虚拟网络中保护我们的 SQL 数据库。我们可以使用网络安全组来拒绝连接到 Azure 虚拟网络的资源的流量。如果您想保护您的本地 API 应用程序。我们可以设置身份验证。或者在 Web.config 中设置IP 安全

于 2017-05-24T08:30:54.037 回答