Asp.net Azure Web应用程序-限制对API管理的访问_Asp.net_Azure_Asp.net Web Api_Azure Api Management

Asp.net Azure Web应用程序-限制对API管理的访问

asp.net azure asp.net-web-api

Asp.net Azure Web应用程序-限制对API管理的访问,asp.net,azure,asp.net-web-api,azure-api-management,Asp.net,Azure,Asp.net Web Api,Azure Api Management,我正在尝试设置一个非常简单的Azure部署，它由几个Web应用程序和一个API管理网关组成，所有流量都通过该网关进行定向。我目前面临的问题是，我不确定阻止流量直接进入Web应用程序和绕过网关的最佳方式。是否有“最佳实践”机制来确保仅允许来自网关的流量通过我已经看到了关于IP范围阻塞和“密钥”实现的建议，但是我想知道是否有更好的方法谢谢有几个选项： 1.IP白名单 2.密钥 3.基本授权 4.相互证书认证 IMO#4是最好的方式。您可以在此处找到有关如何在API管理和Web应用中启用该功能的更

我正在尝试设置一个非常简单的Azure部署，它由几个Web应用程序和一个API管理网关组成，所有流量都通过该网关进行定向。我目前面临的问题是，我不确定阻止流量直接进入Web应用程序和绕过网关的最佳方式。是否有“最佳实践”机制来确保仅允许来自网关的流量通过

我已经看到了关于IP范围阻塞和“密钥”实现的建议，但是我想知道是否有更好的方法

谢谢

有几个选项： 1.IP白名单 2.密钥 3.基本授权 4.相互证书认证

IMO#4是最好的方式。您可以在此处找到有关如何在API管理和Web应用中启用该功能的更多信息：

我应该我会添加我自己的答案，因为我发现新门户现在有一个“API应用程序”，只允许通过内部（例如通过网关）访问API

这似乎完全符合我的意图

从哪个角度看更好。到目前为止，您找到的解决方案是否存在具体问题？这不是您问题的答案，只是Azure应用程序服务概述的链接。苗江的答案更好，因为这实际上就是如何做到的。API应用程序也不推荐使用。Miaos的答案也是，如果您使用Cloudflare作为反向代理，如果您使用的是共同证书解决方案，那么如何做到这一点。