在App Services前配置WAF Application Gateway

时间:2017-02-15 17:41:22

标签: azure azure-web-sites azure-virtual-network azure-application-gateway

我在Azure中有一个带有两个App Services和一个Windows VM的VNET。它们使用VPN指向站点在同一个VNET中。

我想用WAF保护这个环境,并且已经读过我可以使用Application Gateway WAF代替App Service Environment和Barracuda的昂贵设置。

有谁可以解释我是如何实现这一目标的?我找到的最近的是https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-web-application-firewall-portal

3 个答案:

答案 0 :(得分:3)

如果有人有同样的问题,从2017年7月开始,带有Web应用程序防火墙的Azure应用程序网关支持在多租户环境中部署的应用程序服务。如上所述here

有关如何配置here的详细信息。

答案 1 :(得分:2)

Application Gateway目前不支持Azure Web Apps作为后端池成员。但是,对于App Service Environment(ASE),可能存在一种解决方法。请参阅此博客文章 - http://sabbour.me/how-to-run-an-app-service-behind-a-waf-enabled-application-gateway/

答案 2 :(得分:1)

您可以使用NSG来锁定Internet呼叫,并且只允许从AG到ASE的呼叫。