Azure Appサービスの外部IPを無効にする

Question

外部からAzureのAPPサービス（Api APP）へのアクセスを保護してください。 外部IPを無効にする必要があります。私は誰でも利用できるWeb Appを持っていて、WEBのために利用可能なAPI APPを持っていますが、他の人はが利用できません。

おかげで、 ミコラ

Answer 1

は、あなたは本当にWebAppの外部IPアドレスを無効にすることはできません。 さまざまな方法があります。 APIアプリケーションを保護します。

最初の方法は、Azure ADベアラトークン認証を使用してそれを保護することです。このサンプルをここで確認してください：https://azure.microsoft.com/en-us/documentation/articles/active-directory-devquickstarts-webapi-dotnet/

保護されたら、コードの後ろにADALを使用してトークンを取得してAPIを呼び出すことができます。

ここで私は質問を提起する - あなたのウェブアプリケーションはどのようにWeb APIと通信すると思いますか？ブラウザのJavaScript、コードの背後から。ブラウザ内のJavaScriptからWeb APIを呼び出すと、あなたの質問は意味をなさないためです。効果的にすべてのユーザーは、APIを呼び出してJavaScriptを呼び出す必要があります。

もう1つの方法は、APIのためのAppサービス環境を作成することです（達成したいことではなくコストがかかります）。このApp Service Environmentを仮想ネットワークのサブネットに入れることができます。 Webアプリケーションをanotwer Web Appサービスプランに入れ、これを同じ仮想ネットワークに接続します。 次に、Appサービス環境への内部アクセスのみを許可するようなネットワークセキュリティグループを定義します。

最後に、あなたのWeb APIへのインターネットアクセスを無効にしたいと思っています。保護したいだけでIPアドレスフィルタリングはWeb APIを保護する最善の方法ではありません。

Answer 2

既に提案されているADベアラトークンに加えて、HTTP基本認証を使用するクライアント証明書または単純な共有秘密キーを使用できます。