Question

В ходе аудита безопасности команда заявила, что в настоящее время моя учетная запись хранения не защищена, поскольку в ней не включен ни брандмауэр для разрешения определенных IP-адресов, ни настроенная vnet.

Но мой профиль CDN имеет конечную точку для учетной записи хранения.Интересно, как я смогу разрешить CDN проходить через брандмауэр? Приложение - это веб-приложение.У кого-нибудь есть какие-либо предложения по этому поводу?

В настоящее время CDN работает только при включенном Allow Access from All networks.

KWilson · Answer 1 · 04 июня 2018

Azure в настоящее время не поддерживает ограниченные конечные точки служб для учетных записей хранения, используемых веб-приложениями служб приложений (другая история с средами служб приложений ASE).Поэтому в принципе вы не можете блокировать и фильтровать IP-трафик, поступающий в вашу учетную запись хранения, не связывая его явно с виртуальной сетью в Azure.

Среды службы приложений - это особый вид конфигурации службы приложений, которая имеет собственную частную виртуальную сеть.Таким образом, вы могли бы потенциально изучить эту конфигурацию с таким подходом.(Более высокие затраты)

Учетная запись хранения с брандмауэром и CDN

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Учетная запись хранения с брандмауэром и CDN

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы