我知道 Azure Web 应用程序作为 PaaS 产品本质上比在自己的 VM 上托管更安全......但这是否意味着根本不需要防火墙解决方案?
Azure 提供了一些解决方案,但任何充当防火墙的东西似乎都很昂贵 - 所以我们想知道我们是否可以没有一个。
只要您是敏感数据的安全登录并启用了 CORN 规则,就不需要。对于其他保护,您绝对可以添加到您的订阅中,例如防火墙和DDoS保护。
这不是必需的;但是,根据您正在构建的应用程序的类型,如果特定行业不需要,则非常鼓励这样做。
根据你的体系结构和/或方法,如果成本是一个问题,我建议启用 Azure FrontDoor 和 Web 应用程序防火墙 (WAF(。 这将以合理的成本为您的应用程序提供额外的安全性,并可能将服务器作为流量/管理器负载均衡器。