我正在寻找一种在Azure API Management后面托管Azure应用服务的方法,而不会将自己的公共网址暴露给应用服务。
API管理将进行AD Auth,因此未经授权的请求无法到达应用服务和腰部资源。 DDos攻击也是如此。必须由API Management终止。
我该怎么做?昂贵的Azure应用服务环境是唯一的解决方案吗?
答案 0 :(得分:0)
您可以将对App服务的访问权限限制为API Management实例的ip / hostname。见https://docs.microsoft.com/en-us/azure/app-service/app-service-ip-restrictions
Ddos很难,因为什么是期望的行为,什么是不可能的,取决于你的API的结构。但您可以限制每个订阅密钥。见https://docs.microsoft.com/en-us/azure/api-management/transform-api#protect-an-api-by-adding-rate-limit-policy-throttling