我是否可以将 Azure DDoS 保护与常见的应用服务计划(而不是应用服务环境 (ASE))结合使用?

我是否可以将 Azure DDoS 保护与常见的应用服务计划(而不是应用服务环境 (ASE))结合使用?

我看到可以在 VNET 级别启用 Azure DDoS 保护,并且我知道我可以配置应用服务 Web 应用与 VNET 的集成,但这足以将我的应用程序置于 DDoS 保护之下吗?

我的印象是,应用服务中的 VNET 集成仅旨在让应用程序访问 VNET 中的资源。真的是这样吗?或者这种集成是否也会将应用程序置于为 VNET 启用的 DDoS 保护之下?

我是否需要在 VNET 中拥有完全隔离的应用服务环境 (ASE) 以使 Web 应用程序处于 VNET 的 DDoS 保护计划之下?

答案1

VNET 集成对此没有帮助。(DDoS)标准保护针对虚拟网络中的资源,包括与虚拟机、负载均衡器和应用程序网关相关联的公共 IP 地址。

也就是说,您可以使用 Azure 应用程序网关进行应用服务。在这种情况下,无需部署 ASE。

https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-web-app-powershell

相关内容