azure-api-management - 保护消费 API 管理背后的免费 API 应用服务
问题描述
我创建了一个 .NET Core API 并将其部署为 Azure 中的应用服务。最重要的是,我有一个 Azure API 管理实例。现在我希望 API 只能通过 APIM 访问。
在免费测试阶段,我将 API 的访问限制为 APIM 的 IP。由于我不希望我的 API 具有高流量并节省成本,我现在切换到免费和消费层。
由于我的 APIM 使用消费层,因此我无法使用静态 IP 来限制 API 访问。由于我的应用服务使用免费计划,因此 VNet 集成和传入客户端证书均不可用。
有没有一种方法可以在 Azure 的消费层中使用 APIM 来保护免费的应用服务 API,除非我自己实现它?
解决方案
考虑到消费 SKU,您有几个选项:
- 基本身份验证 - 让 APIM 发送一个众所周知的秘密并在 API 应用程序中检查该秘密。
- 客户端证书认证 - 让 APIM 使用客户端证书连接到 API App 并在那里检查它。
推荐阅读
- java - 如何通过行键从 Bigtable 中获取所有值?
- vue.js - validateAll 不适用于 v-for 生成的输入
- react-native - 如何使用 rn-fetch-blob 在 React Native 中访问本地资产?
- python - 我的二等分函数有一个小错误
- python - 如何复制两个mmap之间的特定范围?
- r - 使用 qqggplot 更改 QQ 图中的线条颜色
- amazon-s3 - Terraform bucket_notification 抛出错误
- c# - Winforms Inhereted Control 阻止设计人员工作
- ios - UITableviewCell 中的 collectionView numberOfItemsInSection
- java - 如何在 elasticsearch 7.1 中更新文档