我们有一个 Azure 存储帐户,其中包含网站的静态 HTML 内容。我们创建了一个 Azure CDN 端点,而不是在 Internet 上公开存储帐户 URLhttps://ourendpoint.azureedge.net/暴露于外界。
Azure CDN 是否配备了我们的业务分析师声称的 Web 应用程序防火墙?我以为只有 Azure Front Door 和 Azure 应用程序网关才有这个功能?
答案1
Azure 存储帐户不支持 WAF,仅支持 IP 或网络限制。
Azure CDN 具有公共预览版的 WAF 功能:https://docs.microsoft.com/en-us/azure/web-application-firewall/cdn/cdn-overview
或者,如果您想添加额外的安全层,则可以在 API 管理后面公开您的存储帐户,然后将到该帐户的流量限制为仅来自 APIM 的流量。
答案2
存储帐户本身带有 WAF。在 Azure 门户中,选择存储帐户,然后选择“防火墙和虚拟网络”。您可以将对存储的访问限制为 CDN 和/或特定 IP 地址。
你到底想达到什么目的?