웹 사이트에 대한 정적 HTML 콘텐츠가 포함된 Azure 스토리지 계정이 있습니다. 인터넷에 스토리지 계정 URL을 노출하는 대신 Azure CDN 엔드포인트가 생성되었습니다.https://ourendpoint.azureedge.net/외부 세계에 노출되는 것입니다.
Azure CDN에는 비즈니스 분석가가 주장하는 웹 애플리케이션 방화벽이 포함되어 있나요? Azure Front Door와 Azure 애플리케이션 게이트웨이에만 있는 줄 알았나요?
답변1
Azure Storage 계정은 WAF를 지원하지 않으며 IP 또는 네트워크 제한만 지원합니다.
Azure CDN에는 공개 미리 보기에 WAF 기능이 있습니다.https://docs.microsoft.com/en-us/azure/web-application-firewall/cdn/cdn-overview
또는 추가 보안 계층을 추가한 다음 APIM에서 들어오는 계정으로만 트래픽을 제한하려는 경우 API Management 뒤에 스토리지 계정을 노출할 수 있습니다.
답변2
스토리지 계정 자체는 WAF와 함께 제공됩니다. Azure Portal에서 스토리지 계정을 선택한 다음 "방화벽 및 가상 네트워크"를 선택합니다. 저장소에 대한 액세스를 CDN 및/또는 특정 IP 주소로 제한할 수 있습니다.
정확히 무엇을 달성하려고 합니까?