如果已在应用程序网关上启用防火墙,是否需要在虚拟网络上启用防火墙?

时间:2018-10-01 08:07:44

标签: azure azure-devops azure-web-sites firewall

我已经建立了带有应用程序网关(同时启用了DDoS保护和防火墙)的虚拟网络。应用程序网关将请求转发到WebApp。虚拟网络中没有其他组件。

我还看到虚拟网络上也有一个防火墙。启用它后,它要求我创建一个名为AzureFirewallSubnet的子网。

我的问题是,我需要启用此防火墙吗?对我的情况有什么影响吗?

谢谢。

我的情况类似于diagram

1 个答案:

答案 0 :(得分:0)

Azure中的任何防火墙都不能阻止到Web应用程序的流量(除非您正在使用App Service Environment),您需要为此使用web.config。

因此,在这种情况下,您不需要Azure防火墙。