我看到可以在 VNET 级别启用 Azure DDoS 保护,并且我知道我可以配置应用服务 Web 应用与 VNET 的集成,但这足以将我的应用程序置于 DDoS 保护之下吗?
我的印象是,应用服务中的 VNET 集成仅旨在让应用程序访问 VNET 中的资源。真的是这样吗?或者这种集成是否也会将应用程序置于为 VNET 启用的 DDoS 保护之下?
我是否需要在 VNET 中拥有完全隔离的应用服务环境 (ASE) 以使 Web 应用程序处于 VNET 的 DDoS 保护计划之下?
答案1
VNET 集成对此没有帮助。(DDoS)标准保护针对虚拟网络中的资源,包括与虚拟机、负载均衡器和应用程序网关相关联的公共 IP 地址。
也就是说,您可以使用 Azure 应用程序网关进行应用服务。在这种情况下,无需部署 ASE。
https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-web-app-powershell