Azure Firewall 配合Endpoint玩轉Azure SQL
關於Azure firewall,再來分享一個可使用的場景,Azure firewall自己是一個NVA設備,能夠起到必定的安全防禦做用,可是他主要仍是工做在網絡層面,對於應用層的防禦比較小,對於一個應用來講,尤爲是web應用,咱們通常會用WAF來作前端的防禦,在Azure上,咱們能夠用Azure的application gateway waf tier, 若是咱們想同時使用WAF和azure firewall的話,也是有辦法的
前端
總體的架構就是Internet->Azure WAF->Azure Firewall->WEB
web
首先來建一個Azure的waf,並配置好規則,咱們只有一個簡單的http listener
後端
在HTTP這裏,咱們將端口設置爲100,這是爲了區分其餘應用安全
要注意的是這個WAF的backend,這裏後端池由於沒辦法直接添加firewall,因此指定的是firewall的公網IP
服務器
接下來,須要在Azure firewall上配置好NAT的規則,注意咱們這裏配置的端口之因此是100,是由於前端Azure WAF會把收到的請求轉到100端口,所以在FW這裏咱們就須要爲100的端口來作NAT,可是NAT以後仍是會轉到web服務器的80端口,因此這個過程對於應用來講是透明的,也不須要修改應用的配置網絡
接下來,能夠在app gw裏看到後端池的狀態是healthy的架構
同時咱們訪問的時候也能看到確實是能夠看到正確結果的app
這個架構的好處就在於能夠同時利用Azure WAF和firewall的功能,在不一樣層面,同時保護安全ide
相關文章
- 1. Azure Firewall 配合Endpoint玩轉Azure SQL
- 2. Azure Firewall 簡介
- 3. 部署和配置Azure Firewall
- 4. 【玩轉Azure DevOps】初識 Azure DevOps
- 5. Azure Firewall 實現SNAT
- 6. Azure Firewall 實現DNAT
- 7. 玩玩Windows Azure
- 8. How to: Configure an Azure SQL Database firewall using the Azure Portal
- 9. Azure SQL Federation(聯合)
- 10. Azure Bastion與Firewall結合使用
- 更多相關文章...
- • SQL 通配符 - SQL 教程
- • XSLT - 轉換 - XSLT 教程
- • IntelliJ IDEA 代碼格式化配置和快捷鍵
- • IDEA下SpringBoot工程配置文件沒有提示
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. Azure Firewall 配合Endpoint玩轉Azure SQL
- 2. Azure Firewall 簡介
- 3. 部署和配置Azure Firewall
- 4. 【玩轉Azure DevOps】初識 Azure DevOps
- 5. Azure Firewall 實現SNAT
- 6. Azure Firewall 實現DNAT
- 7. 玩玩Windows Azure
- 8. How to: Configure an Azure SQL Database firewall using the Azure Portal
- 9. Azure SQL Federation(聯合)
- 10. Azure Bastion與Firewall結合使用