我有一个概念设计问题。我正在构建一个应用程序/平台,它将包括一个服务器,可能运行带有MySQL数据库的Apache Tomcat,以及几个客户端应用程序(例如原生iPhone应用程序、安卓应用程序、黑莓应用程序)。客户端应用程序和服务器之间的通信将通过SOAP或XML-RPC处理(也在尝试解决这一问题)。
以上所有这些我都相当满意,但我计划的最后一部分是为平台创建基于web/浏览器的客户端界面。这就是我遇到的问题,我是否应该在同一物理服务器上安装Apache Web Server,并在application server (Tomcat,在同一物理机器上运行)上构建一个调用RPC的PHP应用程
我有一个Azure KeyVault,在网络级别上是安全的。我只允许来自2个特定vnet/子网的连接。
然而,我也希望我的一个web应用程序(子网之外)能够从KeyVault中获取秘密。我添加了一个访问策略,让我的Web应用程序获取并列出秘密。
我认为设置Allow trusted Microsoft services to bypass this firewall?就足以让我的are访问KeyVault (它们处于相同的订阅中)。显然不是这样的。
我应该使用什么设置来遵守防火墙规则,并允许我的web应用程序获取秘密?