Azure DDOS Standard 能否保护云服务 Web 角色?
我的理解是,Azure DDOS 保护是基于虚拟网络的,云服务只能部署到虚拟网络“经典”,而不是较新的资源组类型(除非已经改变?)。我找不到关于 DDOS 标准是否适用于经典虚拟网络的信息。
我们也可以将站点迁移到应用服务。但是关于这些是否受支持的信息也很少。欢迎任何启蒙。
(这不是企业应用程序,因此企业级解决方案是行不通的......)
【问题讨论】:
标签: azure-ddos
DDOS 标准 SKU 不适用于经典虚拟网络。不幸的是,策略适用于与部署在虚拟网络中的资源关联的公共 IP 地址,例如 Azure 负载均衡器、Azure 应用程序网关和 Azure Service Fabric 实例,但这种保护不适用于应用服务环境。
对于基于 Web 的攻击,您可以考虑使用具有 OWASP 模块的应用程序网关 WAF 来保护您的 Web 应用程序免受顶级 Web 攻击。
【讨论】:
标准 DDoS 保护是 ARM 产品,遗憾的是无法在 ASM 中继续使用。
请放心,在 Azure 中部署的所有 VNet 都将拥有基本的 DDoS 保护。您可以通过标准 SKU 进一步增加保护。
我建议您从经典版切换到 ARM。让您更好地控制您的部署。因为有许多指标与您可以使用的标准 SKU 一起可用,但在 ASM/Classic 上不可用。
但是,我建议您也考虑成本。对于标准 DDoS 保护来说,这是一个相当高的价格标签。 如果您不这么认为,您可以按照@Msrini 的建议考虑 WAF,否则部署您自己的防火墙并通过配置路由进行过滤。
【讨论】: