Web Azure的安全环境
我想在azure web App上部署3层应用程序。
- 在Azure Web App中部署了应用程序,并将此WebApp链接到虚拟网络。
- 此应用程序使用的是我在另一个Azure WebApp中部署的API
- Api使用DataBAse,它是天蓝色的Sql DB。
我希望API位于私有Subnet中。其他词语我只想要在步骤1中部署的WebApp来访问此Api,它再次部署在Azure WebApp中。 怎么做到这一点?
1 个答案:
答案 0 :(得分:1)
如果我正确理解您的拓扑结构,那么这就是您想要实现的方案:
[前端] - > [API] - > [数据库]
前端应该是公开可访问的。 API只能通过vnet访问 只有API应用程序才能访问数据库。
根据您的安全容忍度,有两种方法可以实现此目的。
1)更安全
将您的API部署到 Internal Load Balanced App Service Environment 。通过这样做,您的API应用程序只能从vnet访问。然后,您需要部署Web应用程序并启用vNET Integration feature,以便2个应用程序可以相互通信。
2)安全性较低 将您的api应用程序和Web应用程序部署到常规应用程序服务计划,启用vnet集成功能,然后在API应用程序上configure ip restrictions,以允许您的Web应用程序将使用的IP地址上的流量。您可以在您创建的应用程序的属性下找到它:
在这种情况下,您的api在技术上仍然会有一个公共端点,但是此流量会受到您的IP限制规则的限制/阻止。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?