我正在使用Azure,必须在消费层中设置API管理服务。我需要保护后端api(应用服务),以便只能通过API管理服务进行访问。在APIM开发人员计划中,我使用了通过在应用程序服务中将APIM的IP列入白名单的方式配置了保护受支持的api的功能,但是在使用计划中,这将不起作用,因为使用计划中的APIM将没有公共IP。
我想在API管理服务(使用计划)后面保护后端api(应用程序服务)。任何帮助将不胜感激。
我尝试过- 1.)IP白名单,但它在APIM中的开发人员计划中有效,而在消耗计划中则无效 2.)消费计划不支持Azure活动目录和vnet
https://docs.microsoft.com/en-us/azure/api-management/ 然后转到操作指南->保护您的后端链接。
上面链接中的一个选项是通过Azure Active Directory以及通过连接到内部虚拟网络来保护后端api的安全,但是不幸的是,消费层也不支持这两个功能。
答案 0 :(得分:1)
您可以使用客户端证书身份验证来保护后端服务。此外,请注意,要在“消费”层中接收和验证客户端证书,必须首先打开“自定义域”刀片上的“请求客户端证书”设置,如下所示。有关更多详细信息,请参阅 https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-mutual-certificates和https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-mutual-certificates-for-clients