Я пытаюсь настроить очень простое развертывание Azure, состоящее из нескольких веб-приложений и шлюза управления API, через который направляется весь трафик. Проблема, с которой я столкнулся в настоящее время, заключается в том, что я не уверен, как лучше всего заблокировать прямой переход трафика к веб-приложениям в обход шлюза. Существует ли механизм «лучшей практики» для обеспечения пропускания только трафика от шлюза?
Я видел предложения по блокировке диапазона IP-адресов и реализации «секретного ключа», но мне интересно, есть ли лучший способ?
Спасибо
