Azure DDOS Standard可以保护云服务Web角色吗?
我的理解是Azure DDOS保护基于虚拟网络,而云服务只能部署到虚拟网络" Classic"而不是新的资源组类型(除非已更改) ?)。关于DDOS标准是否适用于经典虚拟网络,我找不到任何信息。
我们也可以将网站迁移到App Service ..但是也没有关于是否支持这些网站的信息。任何启蒙都会受到欢迎。
(这不是企业应用程序,因此企业级解决方案不是首发......)
答案 0 :(得分:0)
DDOS Standard SKU无法用于经典虚拟网络。不幸的是,策略适用于与虚拟网络中部署的资源(例如Azure负载平衡器,Azure应用程序网关和Azure Service Fabric实例)相关联的公共IP地址,但是此保护不适用于App Service环境。
对于基于Web的攻击,您可以考虑使用具有OWASP模块的Application Gateway WAF,以保护Web应用程序免受顶级Web攻击。
答案 1 :(得分:0)
标准DDoS保护是ARM提供的一种产品,不幸的是无法将其应用于ASM。
请放心,在Azure中部署的所有VNet本身都将具有基本的DDoS保护。您可以通过标准SKU在其上进一步添加保护。
我建议您从经典版本切换到ARM。使您可以更好地控制部署。原因是您可以使用很多度量标准以及标准SKU,而在ASM / Classic上则不可用。
但是,我建议您也将成本考虑在内。标准DDoS防护的价格不菲。 否则,您可以考虑@Msrini建议的WAF,否则请部署您自己的防火墙并通过配置路由进行过滤。