Я создал .NET Core API и развернул его как службу приложений в Azure. Вдобавок ко всему у меня есть экземпляр Azure API Management. Теперь я хочу, чтобы API был доступен только через APIM.
На этапе бесплатного тестирования я ограничил доступ к API IP-адресом APIM. Поскольку я не ожидаю, что мой API будет иметь высокий трафик и сэкономит средства, теперь я переключился на уровень бесплатного использования и потребления.
Поскольку мой APIM использует уровень потребления, нет статического IP-адреса, который я мог бы использовать для ограничения доступа к API. Поскольку моя служба приложений использует бесплатный план, ни интеграция виртуальной сети, ни входящие клиентские сертификаты недоступны.
Есть ли способ защитить бесплатный API службы приложений с помощью APIM на уровне потребления с Azure, кроме как реализовать его самостоятельно?