Implementieren der API-Back-End-Sicherheit mithilfe von Azure API Management
Implementieren Sie Sicherheitsrichtlinien für den Back-End-API-Schutz mithilfe von Azure API Management. Konfigurieren Sie die Abonnementschlüsselverwaltung, die JSON-Webtokenüberprüfung (JWT) und OAuth 2.0-Richtlinien, und wenden Sie IP-Filter- und -Ratenbeschränkungen an. Erzwingen Sie dann die gegenseitige Transport Layer Security (mTLS) für sichere Back-End-API-Verbindungen, und konfigurieren Sie AI-Gateway zum Sichern und Steuern von AI-Modellendpunkten.
Lernziele
Nach Abschluss dieses Moduls können Sie Folgendes tun:
- Konfigurieren von API-Authentifizierungs- und Autorisierungsrichtlinien einschließlich JWT-Validierung und OAuth 2.0 mit Microsoft Entra ID
- Implementieren von Netzwerksicherheitskontrollen, einschließlich IP-Filterung, Ratelimitierung und virtueller Netzwerkintegration für API-Verwaltung
- Gewährleisten Sie die Sicherheit der Backend-Verbindung durch Clientzertifikatsauthentifizierung und gegenseitiges TLS.
- Konfigurieren des AI-Gateways in der API-Verwaltung zum Sichern und Steuern von AI-Modellendpunkten
Voraussetzungen
- Arbeitswissen über Azure API Management, einschließlich der Erstellung von APIs, Vorgängen und Produkten
- Grundlegendes zu HTTP-/HTTPS-, REST-APIs und tokenbasierten Authentifizierungskonzepten
- Vertrautheit mit Microsoft Entra ID und OAuth 2.0 / OpenID Connect (OIDC)-Konzepten
- Grundlegendes Verständnis von Azure Virtual Network Konzepten
Erste Schritte mit Azure
Wählen Sie das für Sie geeignete Azure-Konto aus. Nutzen Sie die Vorausbezahlung, oder testen Sie Azure kostenlos für bis zu 30 Tage. Registrieren Sie sich.