Я настроил шлюз приложений (AG) для защиты своего веб-приложения, используя эту ссылку , но с той разницей, что общедоступный IP-адрес AG будет перенаправлять запросы в мое веб-приложение, а я не будуиспользовать любую коробку прыжка.
Эта диаграмма должна дать вам лучшее представление.
Теперь в моем веб-приложении я добавил несколько доменов в Пользовательские домены, и у меня их нетПривязка SSL, думая, что AG сделает всю работу.По сути, я добавил сертификат SSL к IP-интерфейсу внешнего интерфейса AG ---> Listener.Я также перенаправляю HTTP на HTTP на AG с помощью прослушивателей, и в веб-приложении я не использую HTTPS.
Мои вопросы:
- Это примерно правильный путьзащитить веб-приложение (обратите внимание, что в будущем я собираюсь включить WAF и защиту DDOS на AG)?
- Замедляет ли AG шифрование / дешифрование?
РЕДАКТИРОВАТЬ : Я фактически удалил два домена из пользовательских доменов веб-приложения, и, кажется, без него все работает, но у меня все еще есть два вышеуказанных вопроса.:)