Могу ли я использовать защиту Azure DDoS с общими планами служб приложений вместо среды служб приложений (ASE)?

Question

Могу ли я использовать защиту Azure DDoS с общими планами служб приложений вместо среды служб приложений (ASE)?

Я вижу, что защиту DDoS в Azure можно включить на уровне VNET, и я понимаю, что могу настроить интеграцию веб-приложения служб приложений с VNET, но достаточно ли этого для защиты приложения от DDoS?

У меня сложилось впечатление, что интеграция VNET в службы приложений предназначена только для предоставления приложению доступа к ресурсам, которые находятся в VNET. Это действительно так? Или такая интеграция также помещает приложение под защиту от DDoS, которая включена для VNET?

Нужно ли иметь в VNET полностью изолированную среду служб приложений (ASE), чтобы веб-приложения содержали план защиты от DDoS в VNET?

4

azure azure-networking azure-app-services

Источник

Gabriel C 12 май '18 в 00:17

1 ответ

Другие вопросы по тегам azure azure-networking azure-app-services

Bruno Faria 12 май '18 в 02:59 2018-05-12 02:59 · Answer 1 · 2018-05-12 02:59

Интеграция с VNET не поможет с этим. (DDoS) Стандартная защита предназначена для ресурсов в виртуальной сети, включая общедоступные IP-адреса, связанные с виртуальными машинами, балансировщиками нагрузки и шлюзами приложений.

Тем не менее, вы можете использовать шлюз приложений Azure для служб приложений. Нет необходимости развертывать ASE в этом случае.

https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-web-app-powershell