我們有一個 Azure 儲存體帳戶,其中包含網站的靜態 HTML 內容。建立了 Azure CDN 終端點,而不是在 Internet 上公開儲存帳戶 URLhttps://ourendpoint.azureedge.net/暴露於外界。
Azure CDN 是否配備了我們的業務分析師所聲稱的 Web 應用程式防火牆?我以為只有 Azure Front Door 和 Azure 應用程式網關有它?
答案1
Azure 儲存帳戶不支援 WAF,僅支援 IP 或網路限制。
Azure CDN 在公用預覽版中具有 WAF 功能:https://docs.microsoft.com/en-us/azure/web-application-firewall/cdn/cdn-overview
或者,如果您想要新增額外的安全層,然後將帳戶的流量限制為來自 APIM 的流量,則可以在 API 管理後面公開您的儲存帳戶。
答案2
儲存帳戶本身附帶WAF。在 Azure 入口網站中,選擇儲存帳戶,然後選擇「防火牆和虛擬網路」。您可以將對儲存的存取權限限制為 CDN 和/或特定 IP 位址。
您究竟想要達成什麼目標?