ウェブサイトの静的HTMLコンテンツを含むAzureストレージアカウントがあります。ストレージアカウントのURLをインターネットに公開する代わりに、Azure CDNエンドポイントが作成されました。https://ourendpoint.azureedge.net/外界にさらされる。
Azure CDN には、当社のビジネス アナリストが主張している Web アプリケーション ファイアウォールが付属していますか? Azure Front Door と Azure アプリケーション ゲートウェイにのみ付属していると思っていましたが?
答え1
Azure ストレージ アカウントは WAF をサポートしておらず、IP またはネットワークの制限のみをサポートしています。
Azure CDN にはパブリック プレビューの WAF 機能があります。https://docs.microsoft.com/en-us/azure/web-application-firewall/cdn/cdn-overview
あるいは、追加のセキュリティ レイヤーを追加し、アカウントへのトラフィックを APIM からのトラフィックのみに制限する場合は、ストレージ アカウントを API Management の背後に公開することもできます。
答え2
ストレージ アカウント自体には WAF が付属しています。Azure ポータルで、ストレージ アカウントを選択し、[ファイアウォールと仮想ネットワーク] を選択します。ストレージへのアクセスを CDN や特定の IP アドレスに制限できます。
具体的に何を達成しようとしているのですか?