如何限制某些子域对azure应用程序服务的访问

Question

我创建了一个App服务并运行了Docker镜像，我想只允许特定的url访问它。

更具体地说，我运行的是https://shields.io/的docker镜像，它为托管在GitHub中的OS项目提供了徽章。所以我正在寻找的是只允许我的GitHub组织的所有存储库，例如https://github.com/myorganization/repo1，https://github.com/myorganization/repo2从Azure应用程序请求服务

Answer 1

我不认为你仅仅通过一个应用程序服务就能做到这一点。我认为URL很容易被欺骗。我建议考虑获得一个webhook。您可以做的是创建一个函数或逻辑应用程序来验证您为webhook配置的散列。如果匹配，您可以将请求转发到您的应用程序服务。要保护应用程序服务，您可以将其和函数应用程序添加到Vnet并限制流量，以便您的docker应用程序仅接收来自函数应用程序的流量。