对于 Azure SQL 数据库,可以轻松将其设置为仅接受来自其运行的数据中心内以及来自指定 IP 地址列表(在我的例子中是我的家)的连接请求。 Azure App Service 有这样的东西吗?
和/或我可以具体指定数据中心中的哪些应用程序以及我的家庭 IP 可以访问它吗?这是针对用 Python 编写的应用程序服务器,仅由我的 Blazor/C# 应用程序服务器调用。我的 Blazor 应用程序设置为横向扩展,因此它有超过 1 个 IP 地址。
我们将使用请求标头中传递的身份验证令牌。但我们希望避免作为公共应用程序服务器的海啸般的请求。
首先,您需要创建一个新的虚拟网络,将其用作专用网络,以允许 Blazor/应用程序服务器与相关应用程序之间的连接。您可以在here找到有关设置虚拟网络的详细说明,因为我觉得这有点超出了问题的范围。
创建虚拟网络后,您需要将新网络添加到 Blazor/应用程序服务器的 Networking 部分中的 Outgoing Connections 部分。
然后,您应该前往应用服务设置的网络部分,然后单击公共网络访问并选择第二个选项:从选定的虚拟网络和IP地址启用。在这里,您可以将新创建的虚拟网络和家庭 IP 地址添加到允许列表中。