我在IIS上的Azure VM中托管了一个API。我已经通过Azure API Manager向公众公开了该端点。目前,可以绕过Azure API管理器直接调用服务器端点。我需要将IIS配置为仅通过API管理器接受调用,而IIS应拒绝直接端点调用。使用IIS v.10如何在IIS上进行此配置?先谢谢你了
8e2ybdfx1#
启用IP安全功能
然后可以根据IP进行过滤
我更愿意以不同的方式实现这一点,通过将我的APIM部署到虚拟网络(外部模式),将我的VM部署到同一网络,并通过NSG规则阻止访问我的VM,除非从APIM服务和任何其他服务访问我的VM。NSG规则比IIS IP安全功能有更多的好处。
1条答案
按热度按时间8e2ybdfx1#
启用IP安全功能
然后可以根据IP进行过滤
我更愿意以不同的方式实现这一点,通过将我的APIM部署到虚拟网络(外部模式),将我的VM部署到同一网络,并通过NSG规则阻止访问我的VM,除非从APIM服务和任何其他服务访问我的VM。NSG规则比IIS IP安全功能有更多的好处。