Tenemos una cuenta de almacenamiento de Azure que contiene contenido HTML estático para un sitio web. En lugar de exponer la URL de la cuenta de almacenamiento en Internet, se creó un punto final de Azure CDNhttps://ourendpoint.azureedge.net/que está expuesto al mundo exterior.
¿Azure CDN viene con un firewall de aplicaciones web, que es lo que afirma nuestro analista de negocios? Pensé que solo Azure Front Door y Azure Application Gateway lo tenían.
Respuesta1
La cuenta de Azure Storage no admite WAF, solo restricciones de red o IP.
Azure CDN tiene capacidades WAF en versión preliminar pública:https://docs.microsoft.com/en-us/azure/web-application-firewall/cdn/cdn-overview
Alternativamente, puede exponer su cuenta de almacenamiento detrás de API Management si desea agregar una capa de seguridad adicional y luego restringir el tráfico a la cuenta solo al que proviene de APIM.
Respuesta2
La cuenta de almacenamiento viene con WAF. En Azure Portal, elija la cuenta de almacenamiento y luego "Firewalls y redes virtuales". Puede restringir el acceso al almacenamiento a la CDN y/o a direcciones IP particulares.
¿Qué estás tratando de lograr exactamente?