3

我在 Azure 中遇到了一个设计问题。我创建了一个 .NET Core API 并将其部署为 Azure 中的应用服务。最重要的是,我有一个带有 oAuth 2 保护的 Azure API 管理实例。我能够通过遵循本教程来实现这一点:

https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-protect-backend-with-aad

因此,API 管理实例受到策略和速率限制的保护,但后端 URL 是完全开放的,不需要身份验证。保护后端 URL 的最佳流程是什么?

4

1 回答 1

5

您可以在访问您的应用服务白名单时设置 APIM 公网 IP,以确保只有 APIM 请求才能访问您的应用服务。有关如何设置 IP 限制,您可以参考此文档:https ://docs.microsoft.com/en-us/azure/app-service/app-service-ip-restrictions#adding-and-editing-ip-门户中的限制规则

于 2018-10-29T01:52:58.360 回答