Azure Web App - 限制对 API 管理的访问

【问题标题】：Azure Web App - Restrict access to API ManagementAzure Web App - 限制对 API 管理的访问
【发布时间】：2025-12-07 11:40:02
【问题描述】：

我正在尝试设置一个非常简单的 Azure 部署，该部署由几个 Web 应用程序和一个 API 管理网关组成，所有流量都通过该网关引导。我目前遇到的问题是我不确定阻止流量直接进入 Web 应用程序并绕过网关的最佳方法。是否有“最佳实践”机制来确保只允许来自网关的流量通过？

我看到了有关 IP 范围阻止和“密钥”实施的建议，但我想知道是否有更好的方法？

谢谢

【问题讨论】：

从什么角度来说更好。到目前为止，您发现的解决方案是否存在具体问题？

标签： asp.net azure asp.net-web-api azure-api-management

【解决方案1】：

有几个选项： 1.IP白名单 2.秘钥 3.基本认证 4. 相互证书认证

IMO #4 是最好的方法。您可以在此处找到有关如何在 API 管理和 Web 应用程序中启用该功能的更多信息：

https://azure.microsoft.com/en-us/blog/enabling-client-certificate-authentication-for-an-azure-web-app/

https://azure.microsoft.com/en-us/documentation/articles/api-management-howto-mutual-certificates/

【讨论】：

【解决方案2】：

我应该添加我自己的答案，因为我发现新门户现在有一个“API 应用程序”，它允许访问 API，但仅限内部，例如通过网关。

这似乎完全符合我想要做的！

https://azure.microsoft.com/en-gb/documentation/articles/app-service-api-apps-why-best-platform/

【讨论】：

这不是您的问题的答案，只是指向 Azure 应用服务概述的链接
另外，苗江的回答更好，因为，这实际上是如何做到的。 API 应用程序也已弃用。如果您使用 Cloudflare 作为反向代理，如果您使用相互证书解决方案，Miao 的回答也是如何做到这一点。

猜你喜欢

Kubernetes 限制对仪表板的访问 2020-11-30
Azure Api 管理 ValidateJWT 与 Rs256 PrivateKey 2025-12-01
dockerize create-react-app 如何在 docker 环境中访问 azure release 管道变量 2025-11-26
我无法访问 Apache Tomcat 管理器？ 2025-11-22
使用 Mathf.Clamp() 限制对象旋转的问题 2025-12-10
Microsoft Azure 的访问控制服务身份验证模型是否与基于角色的访问控制相同？ 2025-12-07
if-modified-since 在 Azure Web App 中未按预期运行 2025-11-26
Azure Web App 在 Kudu Env 中未显示连接字符串 2025-11-27
是否可以在 Azure API 管理中自动自定义“开发人员门户”？ 2025-12-03

相关资源

北雨PHP访问记数器下载 2023-05-11
梦赢开源Winner权限管理系统 php版 v2.0下载 2023-02-22
weblogic管理控制台概述中文WORD版下载 2023-01-08
Concrete5 CMS v8.0.3 国外的php网站管理系统下载 2023-03-08
asp《历史上的今天》信息管理系统 v1.0下载 2022-12-15

最近更新更多

热门标签

Java Python linux javascript C# Mysql Docker 算法前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库机器学习大数据数据结构微服务 js 人工智能 Go Android 面试程序员 JVM 云原生后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构多线程 Spring Boot 云计算 LeetCode 分布式