Azure 应用服务只能通过 API 管理访问

【问题标题】：Azure app service only accessible behind API ManagementAzure 应用服务只能通过 API 管理访问
【发布时间】：2018-02-16 02:29:43
【问题描述】：

我正在寻找一种方法来在 Azure API 管理后面托管 Azure 应用服务，而不会将公共 URL 暴露给它自己的应用服务。

API 管理将执行 AD Auth，因此未经授权的请求不会到达应用服务和腰部资源。 DDos 攻击也是如此。必须由 API 管理终止。

我该怎么做？昂贵的 Azure 应用服务环境是唯一的解决方案吗？

【问题讨论】：

标签： azure

【解决方案1】：

您可以将对您的应用服务的访问限制为 API 管理实例的 ip/主机名。见https://docs.microsoft.com/en-us/azure/app-service/app-service-ip-restrictions

Ddos 很难，因为什么是期望的行为，什么不是可疑的行为取决于您的 API 的结构。但是您可以限制每个订阅密钥。见https://docs.microsoft.com/en-us/azure/api-management/transform-api#protect-an-api-by-adding-rate-limit-policy-throttling

【讨论】：

猜你喜欢

1970-01-01
1970-01-01
2014-11-22
1970-01-01
1970-01-01
1970-01-01
2013-05-22
2023-04-07
1970-01-01

相关资源

下载 2021-06-23
下载 2021-06-22
下载 2021-06-06
下载 2021-06-05

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode