azure - Azure 应用程序网关 - 是否有任何理由保留 Azure 防火墙?
问题描述
我在 Azure API 管理前面有 Azure 应用程序网关,并且可以看到在 Internet 上可用的大多数场景中,在 Azure 应用程序网关和 Azure API 管理之间都有防火墙。
由于 Azure 应用程序网关本身就是一个防火墙,是否有任何理由将 Azure 防火墙保留在它后面。
解决方案
应用程序网关具有 WAF 功能,即第 7 层防火墙。由于您的应用程序是 API,因此您的第 7 层防火墙绰绰有余。此外,您可以对您的 VNET 启用 DDOS,因此如果您的应用程序网关的公共 IP 受到攻击,则 DDOS 保护计划会处理它。
在应用程序网关和 APIM 之间添加 Azure 防火墙对我来说没有多大意义,除非并且直到您想要控制 APIM 发送到 Internet 的出站数据。Azure 防火墙具有应用程序安全规则,您可以在其中阻止向某些站点或 URL 发送流量。
问候,Msrini
推荐阅读
- java - 在 Android 上随机访问写入 SAF 文件
- ios - 如何使用 SQLite 数据库在 Swift 中创建多个表?
- arduino - 在一段时间不活动后启用 esp32 深度睡眠模式
- node.js - 无法将 sqlite3 编译为本机插件,Electron React Boilerplate 项目
- api - 停止所有 IP 和域请求,只有我的前端域可以访问后端
- image-processing - ffmpeg 忽略每个帧率选项,将结果锁定为 25 fps
- java - 如何计算二维数组的平均值?
- data-structures - 如何将一个代码文件链接到另一个代码文件,还是我必须将该代码复制并粘贴到该代码文件上?
- python - Backtrader 重采样到每日的问题
- python - 询问pygame背景