azure - 如何保护来自 WWW 的 Azure 网站/功能?

标签 azure azure-web-app-service azure-functions azure-security

我们有一个基于 API 的微服务系统,其中公共(public) API 网关(在 Azure 网站上运行的 .NET Nancy API)调用微服务 API(各种技术)来返回数据。

目前,微服务 API 要么是 Azure 网站,要么是 Azure Functions(HTTP 触发器),这意味着它们有一个公共(public)端点,HTTP 向公众公开。 (例如 https://my-microservice.azurewebsites.net )

有什么方法可以锁定它,以便只有 API 网关可以调用它吗?

我读过DIPR但这似乎是基于公共(public) IPv4 地址(我不认为我们可以获得 API 网关的静态 IP?)。

目前,我们使微服务 API 需要通过不记名 token 进行身份验证(使用 IdSrv 身份验证服务器),但理想情况下,我希望在网络级别保护 API,然后删除 token /IdSrv 依赖项。我们可以利用 VNET 吗?

其他人是如何解决这个问题的?例如,我们如何锁定 Azure 网站以防止公共(public)访问?

TIA。

最佳答案

您应该使用 Azure 虚拟网络并为入站/出站流量创建规则(对标准/高级应用服务计划有效):https://learn.microsoft.com/en-us/azure/app-service-web/web-sites-integrate-with-vnet

还有 Azure 应用服务环境,但它需要高级应用服务计划:https://learn.microsoft.com/en-us/azure/app-service-web/app-service-app-service-environment-intro

关于azure - 如何保护来自 WWW 的 Azure 网站/功能?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43970338/

上一篇:macos - VPN 阻止 Git 请求

下一篇:eclipse - 为 Ext js 和 spket IDE 插件设置 eclipse

相关文章:

azure - 应用最新的运行时更新来改进 QnA Maker 结果 - 需要重新迁移吗?

azure - 如何将docker镜像从本地推送到azure环境?

azure-web-app-service - 部署多个 azure 应用服务计划导致错误 "Web space with specified name already exists"

azure-functions - Azure 函数队列触发器 - 如果失败,如何将项目放回到队列中?

azure - azure 函数中的 Connect-azureAD powershell

Azure管道: How to block pipeline A if pipeline B is running

Azure Pipeline无法构建Azure Function App

azure - 为什么我们需要在创建 Azure Key Vault 之前在 Azure Active Directory 中创建应用程序?

c# - 如何在 Azure Functions 中配置 session cookie?

azure - 使用 Terraform 添加 AD 组作为现有企业应用程序的成员

©2024 IT工具网  联系我们