我有一个简单的Service Fabric Mesh应用程序,有两个微服务。当我部署它时,我获得公共IP,我可以访问服务。
我想要的是用Azure API管理包装Mesh应用程序并限制对Mesh应用程序的访问。换句话说,我希望能够仅通过API使用微服务并禁用对它们的直接访问。
一个想法是将Mesh应用程序和API放入虚拟网络并添加将公开显示的Application Gateway。
但我不知道如何将Mesh应用程序放入VNet。
根据docs,入口旨在将流量从一个网络转发到另一个网络。
当前网关仅接受“开放网络(互联网)”作为源网络(入口)。
In the future,它将接受来自您拥有的网络或群集内的网络呼叫,您可以在其中托管您的应用程序网关并将呼叫转发到网关,但目前不是可用的。