我有一个带有两个App Services的VNET和Azure中的Windows VM。他们使用VPN点对点位于同一VNET中。
我想通过WAF保护这个环境,并读到我可以使用应用程序网关WAF,而不是使用App Service Environals和梭子鱼的非常昂贵的设置。
有人可以解释一下我如何实现这一目标吗?我发现的最接近的是https://learn.microsoft.com/en-us/azure/application-gateway/application-gateway-gateway-web-application-firewall-portal。
如果某人有相同的问题,从2017年7月开始,带有Web应用程序防火墙的Azure应用程序网关支持在多租户环境中部署的应用程序服务。如下所述。
有关如何在此处配置的更多信息。
当前在应用程序网关上不支持对Azure Web应用程序的支持。但是,对于应用程序服务环境(ASE),可以进行解决方法。请参阅此博客文章-http://sabbour.me/how-to-to-run-an-app-service-behind-a-a-waf-enabled-application-gateway/
您可以使用NSG锁定Internet呼叫,只允许从AG到ASE的呼叫。