我已经建立了带有应用程序网关(同时启用了DDoS保护和防火墙)的虚拟网络。应用程序网关将请求转发到WebApp。虚拟网络中没有其他组件。
我还看到虚拟网络上也有一个防火墙。启用它后,它要求我创建一个名为AzureFirewallSubnet的子网。
我的问题是,我需要启用此防火墙吗?对我的情况有什么影响吗?
谢谢。
我的情况类似于。
答案 0 :(得分:0)
Azure中的任何防火墙都不能阻止到Web应用程序的流量(除非您正在使用App Service Environment),您需要为此使用web.config。
因此,在这种情况下,您不需要Azure防火墙。