3

我在 Azure 中有一个带有两个应用服务和一个 Windows VM 的 VNET。它们使用 VPN 点对点在同一个 VNET 中。

我想用 WAF 保护这个环境,并且读到我可以使用应用程序网关 WAF,而不是使用应用服务环境和梭子鱼进行非常昂贵的设置。

谁能解释我如何做到这一点?我找到的最接近的是https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-web-application-firewall-portal

4

3 回答 3

3

如果有人有同样的问题,从 2017 年 7 月开始,带有 Web 应用程序防火墙的 Azure 应用程序网关支持部署在多租户环境中的应用程序服务。如此处所述。

有关如何在此处配置它的更多信息。

于 2017-08-10T01:32:37.590 回答
2

应用程序网关当前不支持将 Azure Web 应用程序作为后端池成员。但是,对于应用服务环境 (ASE),有一种可能的解决方法。请参阅此博客文章 - http://sabbour.me/how-to-run-an-app-service-behind-a-waf-enabled-application-gateway/

于 2017-03-20T19:05:17.677 回答
1

您可以使用 NSG 锁定 Internet 呼叫,并且只允许从 AG 到 ASE 的呼叫。

于 2017-10-18T09:21:08.880 回答