使用NSG保護Azure PaaS（api應用程序）

Question

嘗試保護沒有Azure Active Directory的API應用程序端點。我已經看到用於保護SQL Server端點的NSG示例。 但與PaaS服務（網絡應用程序/ api應用程序/邏輯應用程序），因爲他們沒有VNETS我有點困惑，如何NSG將限制流量。

在Api應用程序刀片上我看到一個「網絡」選項，然後單擊該按鈕即可設置VNET集成。當我點擊VNet安裝程序啓動網關設置和配置。

有沒有人做過類似的地方，他們使用NSG而不是API Gateway或AAD身份驗證來保護後端api服務。

謝謝！

Answer 1

如果您將應用程序服務與vnet集成，則可以使用NSG來限制流量，但只限於通過專用網絡連接的流量。 vnet集成適用於vpn連接，因此需要在vnet上部署網關。

在這種設置中，api應用程序仍然可以在互聯網上訪問，並且該流量不會受到NSG的影響，因爲它不會觸及vnet。

如果您希望根據網絡來源確保傳入流量的安全，您可以在應用程序中實現該流量，但我建議不要僅僅依靠安全性來實現。