使用NSG保护Azure PaaS（api应用程序）

Question

尝试保护没有Azure Active Directory的API应用程序端点。我已经看到用于保护SQL Server端点的NSG示例。 但与PaaS服务（网络应用程序/ api应用程序/逻辑应用程序），因为他们没有VNETS我有点困惑，如何NSG将限制流量。

在Api应用程序刀片上我看到一个“网络”选项，然后单击该按钮即可设置VNET集成。当我点击VNet安装程序启动网关设置和配置。

有没有人做过类似的地方，他们使用NSG而不是API Gateway或AAD身份验证来保护后端api服务。

谢谢！

Answer 1

如果您将应用程序服务与vnet集成，则可以使用NSG来限制流量，但只限于通过专用网络连接的流量。 vnet集成适用于vpn连接，因此需要在vnet上部署网关。

在这种设置中，api应用程序仍然可以在互联网上访问，并且该流量不会受到NSG的影响，因为它不会触及vnet。

如果您希望根据网络来源确保传入流量的安全，您可以在应用程序中实现该流量，但我建议不要仅仅依靠安全性来实现。