일반적인 3 계층 웹 앱에서는 퍼블릭 서브넷에서 웹 서버를 실행하고 앱 계층은 프라이빗 서브넷에 있습니다. Azure 웹앱 및 Api 앱으로 유사한 아키텍처를 실행할 수 있나요?
Azure Web App에서 Asp.NET Core Web App을 실행하고 Azure Api App에 AspNet Core Web Api를 배포 한 다음 Api 끝점을 비공개로 설정하여 웹 앱만 통신 할 수 있다고 생각하십니까? Google, Facebook 등의 옵션이 표시됩니다. 인증 공급자로. API를 비공개로 만들기 위해해야 할 일입니까?
디.
이러한 수준의 격리를 원하는 경우 비용이 많이 들지만 하나의 옵션은 ASE (App Service Environment)입니다. 문서 링크 : https://docs.microsoft.com/en-us/azure/app-service-web/app-service-app-service-environment-intro
App Service Environment는 다음이 필요한 애플리케이션 워크로드에 이상적입니다.
매우 높은 규모
격리 및 보안 네트워크 액세스
기본적으로 배포하는 공용 환경은 public 입니다. 엔드 포인트는 어디서든 누구나 액세스 할 수 있으며 필터링을 수행하는 것은 앱에 달려 있습니다. 이는 예를 들어 Web.config의 고정 IP 주소 보안 설정을 통해 수행 할 수 있습니다. 문제는 그 후에도 프런트 엔드가 통신에 사용할 IP 주소를 알 수 없다는 것입니다. 아웃 바운드 트래픽에 사용할 수있는 여러 주소가 있으며 변경 될 수 있습니다.
여기에서 IP 제한의 예를 볼 수 있습니다. IP 보안 제한
물론 API에 인증을 설정해야합니다. 문서 링크 :
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다