Я вижу, что защиту от DDoS-атак Azure можно включить на уровне виртуальной сети, и я понимаю, что могу настроить интеграцию веб-приложения служб приложений с виртуальной сетью, но достаточно ли этого, чтобы поместить мое приложение под защиту от DDoS-атак?
У меня сложилось впечатление, что интеграция виртуальной сети в службы приложений предназначена только для предоставления приложению доступа к ресурсам, которые находятся в виртуальной сети. Так ли это на самом деле? Или такая интеграция также поместит приложение под защиту от DDoS-атак, которая включена для виртуальной сети?
Нужно ли мне иметь полностью изолированную среду служб приложений (ASE) в виртуальной сети, чтобы веб-приложения находились в рамках плана защиты от DDoS-атак виртуальной сети?
Интеграция с VNET в этом не поможет. (DDoS) Стандартная защита предназначена для ресурсов в виртуальной сети, включая общедоступные IP-адреса, связанные с виртуальными машинами, балансировщиками нагрузки и шлюзами приложений.
Тем не менее, вы можете использовать шлюз приложений Azure для служб приложений. В этом случае не нужно развертывать ASE.
https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-web-app-powershell