尝试在没有Azure Active Directory的情况下保护API应用程序端点。我已经看到了NSG用于保护SQL Server端点的示例。 但是由于PaaS服务(网络应用程序/ api应用程序/逻辑应用程序)没有VNETS,我对NSG如何限制流量感到困惑。
在Api app刀片上,我看到了一个" Networking"选项和单击,我需要设置VNET集成。当我单击VNet安装程序时,启动网关设置和配置。
有没有人做过类似的事情,他们使用NSG而不是API网关或AAD身份验证来保护后端api服务。
谢谢!!
答案 0 :(得分:0)
如果您将应用服务与vnet集成,则可以使用NSG限制流量,但仅限于通过专用网络连接的流量。 vnet集成与vpn连接一起使用,因此需要在vnet上部署网关。
在此设置中,仍然可以在互联网上访问api应用程序,并且该流量不会受到NSG的影响,因为它不会触及vnet。
如果您希望根据网络来源保护传入流量,您可以在应用程序中实现该流量,但我建议您不要仅依靠它来保护安全。