我遇到了一个在Azure中一直苦苦挣扎的设计问题。我已经创建了.NET Core API并将其部署为Azure中的应用程序服务。最重要的是,我有一个带有oAuth 2的Azure API管理实例来保护它。我可以通过遵循本教程来实现:
https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-protect-backend-with-aad
因此,API管理实例受到策略和速率限制的保护,但是后端URL是开放的,不需要身份验证。保护后端URL的最佳过程是什么?
答案 0 :(得分:1)
您可以在访问应用程序服务的白名单中设置APIM公共IP,以确保只有APIM请求才能访问您的应用程序服务。有关如何设置IP限制的信息,您可以参考以下文档:https://docs.microsoft.com/en-us/azure/app-service/app-service-ip-restrictions#adding-and-editing-ip-restriction-rules-in-the-portal