在典型的 3 层 Web 应用程序中,您在公共(public)子网中运行 Web 服务器,而应用程序层位于私有(private)子网中。是否可以使用 Azure Web 应用程序和 Api 应用程序运行类似的架构?
我想您可以在Azure Web App中运行Asp.NET Core Web App并将AspNet Core Web Api部署到Azure Api App,然后将Api端点设为私有(private),以便只有Web应用程序可以与之通信?我看到了谷歌、Facebook 等选项。作为授权提供者。这是您必须要做的才能将 API 设为私有(private)吗?
D.
最佳答案
如果您想要这种级别的隔离,一个(尽管昂贵)选择是应用服务环境 (ASE)。文档链接:https://learn.microsoft.com/en-us/azure/app-service-web/app-service-app-service-environment-intro
App Service Environments are ideal for application workloads requiring:
Very high scale
Isolation and secure network access
默认情况下部署的公共(public)环境是public。任何地方的任何人都可以访问您的端点,并且由您的应用程序来进行过滤。这是可以做到的,例如通过 Web.config 中的静态 IP 地址安全设置。问题在于,即使如此,您也无法确定前端将使用哪个 IP 地址进行通信。它可用于出站流量的多个可能地址,并且这些地址可能会发生变化。
您可以在此处查看 IP 限制的示例:restricting IP security
当然,您还应该在 API 上设置身份验证。文档链接:
关于azure - Azure Web 应用程序中的 3 层 Web 应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44256929/