Azure DDOS 标准版能否保护云服务 Web 角色?
我的理解是 Azure DDOS 保护是基于虚拟网络的,云服务只能部署到虚拟网络“经典”,而不是较新的资源组类型(除非已经改变?)。我找不到关于 DDOS 标准是否适用于经典虚拟网络的信息。
我们也可以将站点迁移到应用服务。但是关于这些是否受支持的信息也很少。任何启蒙都会受到欢迎。
(这不是企业应用程序,因此企业级解决方案是行不通的......)
问问题
91 次
2 回答
1
DDOS 标准 SKU 不适用于经典虚拟网络。不幸的是,策略适用于与部署在虚拟网络中的资源关联的公共 IP 地址,例如 Azure 负载均衡器、Azure 应用程序网关和 Azure Service Fabric 实例,但这种保护不适用于应用服务环境。
对于基于 Web 的攻击,您可以考虑使用具有 OWASP 模块的应用程序网关 WAF 来保护您的 Web 应用程序免受顶级 Web 攻击。
于 2018-11-11T17:02:18.990 回答
0
标准 DDoS 保护是 ARM 提供的,遗憾的是无法在 ASM 中使用。
请放心,在 Azure 中部署的所有 VNet 都将本机拥有基本的 DDoS 保护。您可以通过标准 SKU 进一步增加保护。
我建议您从经典切换到 ARM。让您更好地控制您的部署。因为有许多指标与您可以使用的标准 SKU 一起可用,但在 ASM/Classic 上不可用。
但是,我建议您也考虑成本。对于标准 DDoS 保护来说,这是一个相当高的价格标签。如果您不这么认为,您可以按照@Msrini 的建议考虑 WAF,否则部署您自己的防火墙并通过配置路由进行过滤。
于 2018-11-12T11:03:10.623 回答