如何使Azure Web Api项目REST端点仅对Azure虚拟网络可用

时间:2017-06-19 02:18:00

标签: azure asp.net-web-api azure-web-app-service azure-virtual-network

我有一个带有几个REST端点的.NET Web Api项目,我只希望通过我创建的Azure虚拟网络中的资源访问这些端点。 Azure Functions和Azure Web Roles等资源仅访问这些端点。换句话说,我不希望公开端点。

因此,我使用我的虚拟网络配置了Web Api应用程序,但显然我还需要将Web Api应用程序添加到应用程序服务环境(从我所阅读的内容中付出的代价非常高)。引用Azure documentation

VNET Integration gives your web app access to resources in your virtual network but does not grant private access to your web app from the virtual network.

我是否确实需要使用应用服务环境并只是处理成本,还是有其他方式可以实现我想要的目标?

1 个答案:

答案 0 :(得分:0)

  

我不希望公开端点。

到目前为止,Azure Web应用程序仅支持将内部负载均衡器与应用服务环境功能配合使用。如果要使Web API只能在内部访问。需要应用服务环境。

如果您不想将Web API移动到应用服务环境,并且Azure功能和Web角色具有固定的IP地址,则可以使用Web API中的ipSecurity配置配置IP白名单。有关ipSecurity的更多信息,请参阅以下链接。

IP and Domain Restrictions for Windows Azure Web Sites