Quando vogliamo ospitare una web app o una function, gli app service sono lo strumento più semplice da utilizzare. In pochi passi abbiamo un dominio, la protezione SSL e un ambiante completamente gestito accessibili direttamente con un indirizzo pubblico.
Molto spesso però, queste app fanno parte di un ecosistema di servizi e non devono essere interrogati direttamente da chiunque. Potremmo disporre di un API Gateway, di un Application Gateway o di un Front Door che si pongono nel mezzo per aumentare il livello di sicurezza e fornire un punto di accesso univoco.
Questo significa che dobbiamo impedire l'accesso a chiunque al nostro App Service, ma consentire il forward delle chiamate ai gateway prima citati o ad altri servizi ospitati sempre nell'infrastruttura Azure. Per raggiungere questo obbiettivo gli App Service dispongono di una sezione Access Restrictions conosciuta principalmente per la possibilità di bloccare IP, ma in realtà quando aggiungiamo una rule possiamo anche ricorrere all'uso di service tag. In pratica con essi possiamo identificare uno specifico servizio di Azure. Non dobbiamo far altro quindi che indicare Service Tag come tipologia di sorgente ed indicare il tipo di servizio in Service Tag.
Nell'esempio precedente indichiamo il backend di FrontDoor, ma disponiamo anche delle voci AppService, eventualmente circoscrivibili ad una specifica region. Possiamo eventualmente filtrare per header addizionali che in genere i gateway inseriscono, come l'ip o l'host.
Nel momento in cui inseriamo una sola rule di tipo allow, automaticamente la regola implicita già esistente diventa di tipo deny, impedendo l'accesso a chi non viene da FrontDoor.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Aggiornare a .NET 9 su Azure App Service
Utilizzare il nuovo modello GPT-4o con Azure OpenAI
Rinnovare il token di una GitHub App durante l'esecuzione di un workflow
Gestire gli accessi con Token su Azure Container Registry
Eseguire query manipolando liste di tipi semplici con Entity Framework Core
Utilizzare gRPC su App Service di Azure
Utilizzare un numero per gestire la concorrenza ottimistica con SQL Server ed Entity Framework
Eliminare una project wiki di Azure DevOps
Creare una libreria CSS universale: Cards
Eseguire una ricerca avanzata per recuperare le issue di GitHub
Utilizzare Azure Cosmos DB con i vettori
Evitare il flickering dei componenti nel prerender di Blazor 8
I più letti di oggi
- ecco tutte le novità pubblicate sui nostri siti questa settimana: https://aspit.co/wkly buon week-end!
- Creare classi CSS custom per Bootstrap 5
- Webcast 'ASP.NET 2.0 DataBinding: avanzato'
- Curiosi di sapere le novità di #azure per gli sviluppatori? Sintonizzatevi su #aspilive, con @crad77 Siamo sempre live da https://aspit.co/Rebuild-20
- Sviluppare applicazioni web mobile con HTML5 e jQuery mobile
- ecco tutte le novità pubblicate sui nostri siti questa settimana: https://aspit.co/wkly buon week-end!
- Le novità di Angular: i miglioramenti alla CLI
- Introduzione a #azure Container Apps https://aspit.co/b92 di @CristianCivera #containers