我们在 Azure 中有以下基础设施:
api-gateway.example.com (frontend API gateway)
api-1.example.com (microservice API)
api-2.example.com (microservice API)
db.example.com (VM running SQL Server)
数据库位于虚拟网络中。我们通过使用动态网关的点到站点 VPN 从 API 连接到它,通过它的本地 IP 地址(例如 10.1.1.1)
现在,我们想在微服务 API 上使用DIPR来限制对公众的访问,并且只允许来自 API 网关的流量。
问题是——我们如何知道 API 网关的内部 IP 是什么?因为它实际上不在VNET 中?
从阅读 - 似乎将 Azure 网站从公共/互联网访问锁定的唯一方法是将其放置在Azure 应用服务环境中(对我们来说成本太高)