标签: azure-web-app-service
我创建了一个App服务并运行Docker映像,我只允许某些URL访问它。
更具体地说,我正在运行https://shields.io/的docker镜像,该镜像为GitHub上托管的OS项目提供了徽章。因此,我要寻找的是仅允许我的GitHub组织的所有存储库(例如https://github.com/myorganization/repo1,https://github.com/myorganization/repo2)向Azure应用请求服务
答案 0 :(得分:0)
我认为仅通过应用程序服务就无法实现这一目标。我认为网址很容易被欺骗。我建议您考虑确保webhook的安全。您可以做的是创建一个函数或逻辑应用程序,以验证您为Webhook配置的哈希值。如果匹配,您可以将请求转发到您的应用程序服务。为了保护应用程序服务,您可以将其和功能应用程序添加到Vnet并限制流量,以便您的docker应用仅接收来自功能应用程序的流量。