我们的应用程序具有以下结构。目前,我们在为我们的 Service Fabric 定义 NSG 规则以允许来自移动应用程序的调用时,将 Any 用于源和目标(在端口 3389 上)。但是我们的安全团队对 Any-Any 规则提出了担忧。有没有办法优化这个?
注意:我们的移动应用程序是公开的,任何人都可以从应用程序商店下载。
问问题
120 次
1 回答
0
Any to Any 规则打开 SF 以进行附加,因此您应该根据当前模型限制流量管理器的 IP。
Azure API 管理已经内置了对 Service Fabric 的支持,所以我的建议是删除 API 管理和 SF 之间的流量管理器。然后您可以做的是仅从 API 管理限制到 SF 的流量,这要容易得多。
https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-api-management-overview
身份验证要求,您可以将其委托给 API 管理,即验证 JWT 令牌
于 2018-10-11T08:21:16.823 回答