Azure functions 在apim和后端服务之间进行身份验证的推荐方法
我们在vnet的premium plan中托管了一些函数。其想法是通过应用程序网关和api管理来保护它。但是,我们无法负担vnet集成的高级层,因此我们最好的办法是在apim和功能之间进行安全保护Azure functions 在apim和后端服务之间进行身份验证的推荐方法,azure-functions,azure-api-management,Azure Functions,Azure Api Management,我们在vnet的premium plan中托管了一些函数。其想法是通过应用程序网关和api管理来保护它。但是,我们无法负担vnet集成的高级层,因此我们最好的办法是在apim和功能之间进行安全保护 选项#1:让函数白名单api管理公共出站IP 选项2:使用客户端证书身份验证 还有别的吗 谢谢因为APIM实例具有静态IP,所以在功能应用程序上设置IP限制将是确保所有请求都通过APIM的最简单方法 此外,您还可以利用策略在将请求转发到函数之前预先验证令牌
- 选项#1:让函数白名单api管理公共出站IP
- 选项2:使用客户端证书身份验证
- 还有别的吗
谢谢因为APIM实例具有静态IP,所以在功能应用程序上设置IP限制将是确保所有请求都通过APIM的最简单方法 此外,您还可以利用策略在将请求转发到函数之前预先验证令牌