Wir haben ein Azure-Speicherkonto, das statische HTML-Inhalte für eine Website enthält. Anstatt die URL des Speicherkontos im Internet verfügbar zu machen, wurde ein Azure CDN-Endpunkt erstellt.https://ourendpoint.azureedge.net/das der Außenwelt ausgesetzt ist.
Verfügt Azure CDN über eine Web Application Firewall, wie unser Business Analyst behauptet? Ich dachte, nur Azure Front Door und Azure Application Gateway hätten eine?
Antwort1
Das Azure Storage-Konto unterstützt keine WAF, sondern nur IP- oder Netzwerkeinschränkungen.
Azure CDN verfügt in der öffentlichen Vorschau über WAF-Funktionen:https://docs.microsoft.com/en-us/azure/web-application-firewall/cdn/cdn-overview
Alternativ können Sie Ihr Speicherkonto hinter API Management verfügbar machen, wenn Sie eine zusätzliche Sicherheitsebene hinzufügen und dann den Datenverkehr zum Konto nur auf den von APIM kommenden Datenverkehr beschränken möchten.
Antwort2
Das Speicherkonto selbst wird mit WAF geliefert. Wählen Sie im Azure-Portal das Speicherkonto und dann „Firewalls und virtuelle Netzwerke“ aus. Sie können den Zugriff auf den Speicher auf das CDN und/oder auf bestimmte IP-Adressen beschränken.
Was genau möchten Sie erreichen?