У нас есть следующая структура для моего приложения. в настоящее время мы использовали Any как для источника, так и для пункта назначения (на порту 3389) при определении правила NSG для нашей Service Fabric, чтобы разрешить вызовы из мобильного приложения. Но наша служба безопасности выразила обеспокоенность по поводу правила Any-Any. Есть ли способ оптимизировать это?
Примечание: наше мобильное приложение является общедоступным, и любой может загрузить его из магазина приложений.
Правило Any to Any открывает SF для подключения, поэтому вам следует ограничить IP-адрес от вашего диспетчера трафика, учитывая вашу текущую модель.
Управление API Azure уже имеет встроенную поддержку Service Fabric, поэтому я предлагаю удалить диспетчер трафика между управлением API и SF. Тогда вы можете ограничить трафик на SF только из управления API, что намного проще.
https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-api-management-overview
Требование аутентификации, которое вы можете делегировать управлению API, т.е. проверить токен JWT.
