我正在尝试设置一个非常简单的 Azure 部署,其中包含一些 Web 应用程序和一个 API 管理网关(所有流量都通过该网关进行引导)。我目前遇到的问题是,我不确定阻止流量直接进入 Web 应用程序并绕过网关的最佳方法。是否有“最佳实践”机制来确保仅允许来自网关的流量通过?
我看到了有关 IP 范围阻止和“ key ”实现的建议,但我想知道是否有更好的方法?
谢谢
最佳答案
有几个选项: 1.IP白名单 2. 秘钥 3. 基本认证 4. 相互证书认证
IMO #4 是最好的方法。您可以在此处找到有关如何在 API 管理和 Web 应用程序中启用该功能的更多信息:
https://azure.microsoft.com/en-us/documentation/articles/api-management-howto-mutual-certificates/
关于asp.net - Azure Web App - 限制对 API 管理的访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32986892/