我有一个带有几个REST端点的.NET Web Api项目,我只希望通过我创建的Azure虚拟网络中的资源访问这些端点。 Azure Functions和Azure Web Roles等资源仅访问这些端点。换句话说,我不希望公开端点。
因此,我使用我的虚拟网络配置了Web Api应用程序,但显然我还需要将Web Api应用程序添加到应用程序服务环境(从我所阅读的内容中付出的代价非常高)。引用Azure documentation:
VNET Integration gives your web app access to resources in your virtual network but does not grant private access to your web app from the virtual network.
我是否确实需要使用应用服务环境并只是处理成本,还是有其他方式可以实现我想要的目标?
答案 0 :(得分:0)
我不希望公开端点。
到目前为止,Azure Web应用程序仅支持将内部负载均衡器与应用服务环境功能配合使用。如果要使Web API只能在内部访问。需要应用服务环境。
如果您不想将Web API移动到应用服务环境,并且Azure功能和Web角色具有固定的IP地址,则可以使用Web API中的ipSecurity配置配置IP白名单。有关ipSecurity的更多信息,请参阅以下链接。