【发布时间】:2016-10-19 18:34:52
【问题描述】:
我将使用 Web 应用服务托管一个 Web 应用程序,该服务使用 Azure 中的 SQL 数据库服务将数据存储到数据库中。我不需要访问服务器,也不需要虚拟机,我想将我的配置保留为(Paas)平台即服务。我的问题是:如何在 azure 中设置 DMZ 以保护 Web 应用程序?这个网络应用程序将向公众开放,并且会有一个管理员部分,管理员可以在其中更新/添加数据。
【问题讨论】:
-
假设您正在谈论源 IP 安全性,您可以在 web.config 中使用
<ipSecurity>- stackoverflow.com/questions/38805769/… 由于这是第 7 层安全功能,好的和邪恶的 HTTP 请求仍然会达到您的部署。如果您正在寻找第 3 层防火墙,请查看 ASE 或 ILB ASE。 -
不确定您的意思,但您无法在应用服务/Web 应用中安装 SQL Server。您需要将其安装在 VM 中或使用 SQL 数据库服务(这是它自己独立的 DBaaS)。
-
另外,您可以通过 kudu 轻松访问您的 Web 应用程序的环境 - 请参阅我的回答 here。
-
@DavidMakogon - 我的意思是我正在使用 SQL 数据库服务来存储来自 Web 应用程序的数据。另外我不想访问远程控制任何服务器。我只想看看如何使用平台即服务(这是 WebApp 服务提供的)来配置 DMZ。我在亚马逊 AWS 中使用虚拟机设置了 DMZ。在 Azure 中我不需要虚拟机,所以我想知道你是如何做到的。
标签: security azure azure-web-app-service dmz