У нас есть учетная запись хранилища Azure, которая содержит статический HTML-контент для веб-сайта. Вместо того, чтобы выставлять URL-адрес учетной записи хранилища в Интернете, была создана конечная точка Azure CDNhttps://ourendpoint.azureedge.net/который подвергается воздействию внешнего мира.
Поставляется ли Azure CDN с брандмауэром веб-приложений, как утверждает наш бизнес-аналитик? Я думал, что только Azure Front Door и Azure Application Gateway имеют его?
решение1
Учетная запись хранилища Azure не поддерживает WAF, а только ограничения по IP-адресу или сети.
Azure CDN имеет возможности WAF в общедоступной предварительной версии:https://docs.microsoft.com/en-us/azure/web-application-firewall/cdn/cdn-overview
В качестве альтернативы вы можете разместить свою учетную запись хранения за API Management, если хотите добавить дополнительный уровень безопасности, а затем ограничить трафик к учетной записи только тем, который поступает из APIM.
решение2
Сама учетная запись хранения идет с WAF. На портале Azure выберите учетную запись хранения, затем «Брандмауэры и виртуальные сети». Вы можете ограничить доступ к хранилищу CDN и/или определенным IP-адресам.
Чего именно вы пытаетесь добиться?