我们有一个 Azure 存储帐户,其中包含网站的静态 HTML 内容。不是在 Internet 上公开存储帐户 URL,而是创建了一个 Azure CDN 终结点https://ourendpoint.azureedge.net/公开给外界。
Azure CDN 是否带有我们的业务分析师声称的 Web 应用程序防火墙?我以为只有 Azure Front Door 和 Azure 应用程序网关有它?
AskOverflow.Dev
我们有一个 Azure 存储帐户,其中包含网站的静态 HTML 内容。不是在 Internet 上公开存储帐户 URL,而是创建了一个 Azure CDN 终结点https://ourendpoint.azureedge.net/公开给外界。
Azure CDN 是否带有我们的业务分析师声称的 Web 应用程序防火墙?我以为只有 Azure Front Door 和 Azure 应用程序网关有它?
存储帐户本身带有 WAF。在 Azure 门户中,选择存储帐户,然后选择“防火墙和虚拟网络”。您可以限制对 CDN 和/或特定 IP 地址的存储访问。
你到底想达到什么目的?
Azure 存储帐户不支持 WAF,仅支持 IP 或网络限制。
Azure CDN 在公共预览版中具有 WAF 功能:https ://docs.microsoft.com/en-us/azure/web-application-firewall/cdn/cdn-overview
或者,如果您想添加额外的安全层,然后将流向该帐户的流量限制为仅来自 APIM 的流量,您可以在 API 管理后面公开您的存储帐户。