我在单个App Service plan(Basic Small(上托管了多个App Services,这基本上是一个完全托管的虚拟机,为我保留了所有资源。这些都是 Asp.Net 应用程序。
由于我仍然有很多可用的资源,我正在考虑将我的WordPress应用程序移动到Azure(每个应用程序都在同一App Service plan内移动到一个新App Service。
不幸的是,WordPress时不时地被感染。此外,如果没有正确隔离,感染可能会传播到其他网站(受感染的网站可能会更改其他网站的文件(。
所以我的问题是:
如果我的一个WordPress网站被感染,来自不同App Services的其他网站,但同一个App Service plan也处于危险之中?
这个问题的答案在很大程度上取决于你如何信任Microsoft和他们的主张。
所有 Azure Web 应用(以及移动应用/服务、Web 作业和 函数(在称为沙盒的安全环境中运行。每个应用都运行 在自己的沙箱中,将其执行与其他实例隔离 在同一台机器上,并提供额外的 安全和隐私,否则将无法获得。这 沙盒机制旨在确保每个应用程序在计算机上运行 将有最低保证的服务水平;此外, 沙盒强制实施的运行时限制可防止应用被 受到其他资源密集型应用程序的不利影响,这些应用程序可能是 在同一台计算机上运行。
所以它应该是安全的。
https://github.com/projectkudu/kudu/wiki/Azure-Web-App-sandbox