У нас есть учетная запись хранения Azure, которая содержит статический HTML-контент для веб-сайта. Вместо того, чтобы предоставлять URL-адрес учетной записи хранения в Интернете, была создана конечная точка Azure CDN. https://ourendpoint.azureedge.net/ который подвергается воздействию внешнего мира.
Поставляется ли в Azure CDN брандмауэр веб-приложений, как утверждает наш бизнес-аналитик? Я думал, он есть только у входной двери Azure и шлюза приложений Azure?
Учетная запись хранения Azure не поддерживает WAF, только ограничения IP или сети.
В общедоступной предварительной версии Azure CDN есть возможности WAF: https://docs.microsoft.com/en-us/azure/web-application-firewall/cdn/cdn-overview
В качестве альтернативы вы можете предоставить свою учетную запись хранения позади управления API, если вы хотите добавить дополнительный уровень безопасности, а затем ограничить трафик учетной записи только тем, который поступает из APIM.
Сама учетная запись хранения поставляется с WAF. На портале Azure выберите учетную запись хранения, затем «Брандмауэры и виртуальные сети». Вы можете ограничить доступ к хранилищу CDN и / или определенными IP-адресами.
Чего именно вы пытаетесь достичь?