实质上,只允许请求responses tofrom Azure Front Door。 有不同的选择,然而,我难以找到关于实施和最佳实践的细节。我认为正确的解决方案是创建一个虚拟网络,用来整合这两个服务。
有一个细微的差别存在,Web Apps有暂存槽,可能需要不同的解决方案,因为它们使用Azure Active Directory来防止公共访问预生产。
我发现了更多的见解 此处但还是发现它有点混乱.
似乎如果我有一个自定义域名和Front Door的子域名,应该有一个简单的方法来防止直接访问Web应用程序的后台地址,只允许通过自定义DNS和Front Door。
这很有帮助,但是,我还是从前门收到403,所以我一定是在如何配置上遗漏了什么。
中间件? 这也很有帮助,但似乎表明只能通过中间件来完成,而且我运行的是NodeExpress不是.NET Core。是不是真的,只能通过中间件代码来完成?
这个 也提到了同样的细节。
缺少的是什么? 如何在不同的应用堆栈中进行配置。