Интеграция Cloudflare с веб-сайтами Azure
О cloudflare я привел ниже подробности для example.com
A record pointing to Azure IP
www CNAME record to example.azurewebsites.net
Маршрутизация Cloudflare работает для example.com и www.example.com. Однако любой запрос к example.azurewebsites.net направляется напрямую в сеть azure. Как я могу направлять запросы на example.azurewebsites.net через cloudflare.
По сути, защита от DDOS-атак Cloudflare аннулируется, если злоумышленник попадает в источник example.azurewebsites.net
Мне также известно, что в Azure есть возможность предотвращения DDOS-атак.
Настройки DNS для вашего сайта в Cloudflare позволяют вам проксировать трафик, чтобы запросы к example.com и www.example.com будут защищены.
Вы не контролируете azurewebsites.net хотя вы не можете проксировать трафик, идущий напрямую на этот адрес с Cloudflare, а это означает, что кто-то может обойти защиту Cloudflare, просто перейдя на example.azurewebsites.net
Что вы можете сделать для защиты от этого, так это использовать функцию ограничения IP-адресов и доменов на веб-сайтах Azure для ограничения трафика, чтобы ваш веб-сайт отвечал только на запросы, поступающие через Cloudflare.
Инструкции по настройке вашего сайта здесь: https://azure.microsoft.com/en-us/blog/ip-and-domain-restrictions-for-windows-azure-web-sites/
Вы можете получить список IP-адресов Cloudflare здесь: https://www.cloudflare.com/ips/
CloudFlare будет работать с записями CNAME, просто добавьте CNAME в свои записи DNS и убедитесь, что они окрашены в оранжевый цвет.
Если вы видите оранжевое облако рядом с соответствующей записью DNS, ваш трафик будет проходить через CloudFlare.
