Temos uma conta de armazenamento do Azure que contém conteúdo HTML estático para um site. Em vez de expor o URL da conta de armazenamento na Internet, foi criado um ponto final CDN do Azurehttps://ourendpoint.azureedge.net/que está exposto ao mundo exterior.
O CDN do Azure vem com um firewall de aplicativo da Web, como afirma nosso analista de negócios? Achei que apenas o Azure Front Door e o gateway de aplicativo do Azure o tinham?
Responder1
A conta de Armazenamento do Azure não dá suporte a WAF, apenas restrições de IP ou de rede.
CDN do Azure tem recursos WAF em versão prévia pública:https://docs.microsoft.com/en-us/azure/web-application-firewall/cdn/cdn-overview
Como alternativa, você pode expor sua conta de armazenamento por trás do Gerenciamento de API se quiser adicionar uma camada de segurança extra e, em seguida, restringir o tráfego da conta apenas àquele proveniente do APIM.
Responder2
A própria conta de armazenamento vem com WAF. No portal do Azure, escolha a conta de armazenamento e depois "Firewalls e redes virtuais". Você pode restringir o acesso ao armazenamento ao CDN e/ou a endereços IP específicos.
O que exatamente você está tentando alcançar?