我一直在搞砸 Azure,试图让一个 Web 应用程序启动并运行。我的计划是创建一个 WAF 并将其背后的 Web 应用程序放置在一个单独的子网中,然后使用服务端点技术将 Web 应用程序指向数据库。
我几乎立即停止了我的工作,因为我发现如果我想在 Web 应用程序前面使用 WAF,我必须在 Web 应用程序中配置网络,但是当我选择 vnet 时,它说没有配置网关对于选定的 VNET。
我的问题是我是否必须使用点到站点 VPN 才能使此设置正常工作?我以为它会像
INTERNET ---> VNET ----> 子网 ----> WAF -----> 子网 -----> Web 应用程序 ----> 服务端点 ------> DB
但情况似乎并非如此。我并不热衷于必须在我们网络中可能想要访问此网站的每台机器上安装客户端证书(它目前是内部的)。我想我正在寻找两全其美。可从互联网访问,但在其前面放置 WAF 之类的东西会更加舒适,以弥补所述应用程序中可能存在的任何安全缺陷。
谢谢