我在Azure中有一个带有两个App Services和一个Windows VM的VNET。它们使用VPN指向站点在同一个VNET中。
我想用WAF保护这个环境,并且已经读过我可以使用Application Gateway WAF代替App Service Environment和Barracuda的昂贵设置。
有谁可以解释我是如何实现这一目标的?我找到的最近的是https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-web-application-firewall-portal。
答案 0 :(得分:3)
答案 1 :(得分:2)
Application Gateway目前不支持Azure Web Apps作为后端池成员。但是,对于App Service Environment(ASE),可能存在一种解决方法。请参阅此博客文章 - http://sabbour.me/how-to-run-an-app-service-behind-a-waf-enabled-application-gateway/
答案 2 :(得分:1)
您可以使用NSG来锁定Internet呼叫,并且只允许从AG到ASE的呼叫。