0
Я буду размещать веб-приложение с помощью службы веб-приложений, которая хранит данные в базе данных с использованием службы баз данных SQL в Azure. Мне не нужен доступ к серверу, и мне не нужна виртуальная машина, я хочу сохранить свою конфигурацию в качестве платформы (Paas) в качестве сервиса. Мой вопрос: как мне настроить DMZ в лазурном для защиты веб-приложения? Это веб-приложение будет доступно для общественности, и там будет раздел администратора, в котором администраторы могут обновлять/добавлять данные.Azure Web App DMZ
Предполагая, что вы говорите о безопасности IP-источника можно использовать '' в вашем web.config - http://stackoverflow.com/questions/38805769/how -to-check-azure-network-security-group-outbound-ip-allowed-or-not/38808091 # 38808091 Поскольку это функция безопасности уровня 7, как хорошие, так и злые HTTP-запросы будут по-прежнему доходить до вашего развертывания. Взгляните на ASE или ILB ASE, если вы ищете брандмауэр Layer-3. –
evilSnobu
Не знаете, что вы имеете в виду, но вы не можете установить SQL Server в App Service/веб-приложение. Вам необходимо установить его в виртуальную машину или использовать службу SQL Database (которая является ее отдельным DBaaS). –
Кроме того, вы * можете * получить доступ к среде вашего веб-приложения, через kudu, легко - см. Мой ответ [здесь] (http://stackoverflow.com/a/26385007/272109). –