【发布时间】:2020-11-12 19:42:42
【问题描述】:
我们在 vnet 的高级计划中托管了一些功能。这个想法是通过应用程序网关和 api 管理来保护它。但是无法负担 vnet 集成的高级层,所以我们最好的选择是在 apim 和函数之间确保安全,
- 选项 #1:将 api 管理公共出站 IP 列入功能白名单
- 选项 #2:使用客户端证书身份验证
- 还有什么?
谢谢
【问题讨论】:
标签: azure-functions azure-api-management
【发布时间】:2020-11-12 19:42:42
【问题描述】:
由于 APIM 实例具有静态 IP,因此在 Function App 上设置 IP 限制将是确保所有请求都通过 APIM 的最简单方法。
此外,您还可以利用 validate-jwt 策略在将请求转发到函数之前预先验证令牌。
【讨论】: