Поток данных подключения к хранилищу BLOB-объектов через WAF

Мы используем строку подключения к хранилищу BLOB-объектов в приложении для отправки данных. Используя этот метод, данные также проходят через Azure WAF? Все веб-приложения находятся за шлюзом/WAF.

Как установить LAMP Stack - Security 5/5 на виртуальную машину Azure Linux VM
Как установить LAMP Stack - Security 5/5 на виртуальную машину Azure Linux VM
В предыдущей статье мы завершили установку базы данных, для тех, кто не знает.
Как установить LAMP Stack 1/2 на Azure Linux VM
Как установить LAMP Stack 1/2 на Azure Linux VM
В дополнение к нашему предыдущему сообщению о намерении Azure прекратить поддержку Azure Database для MySQL в качестве единого сервера после 16...
1
0
310
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Если ваше веб-приложение отправляет данные в большой двоичный объект хранилища, то это исходящий трафик, который не будет проходить через шлюз приложений. Через Шлюз приложений может проходить только входящий трафик к веб-приложению.

Дайте мне знать, если у вас возникнут дополнительные вопросы.

Спасибо, рекомендуется ли передавать данные в большой двоичный объект без маршрутизации в шлюз приложений/WAF?

Sakaldeep Yadav 22.05.2019 18:11

Данные из веб-приложения в учетную запись хранения будут переданы магистралью Azure. Передача данных напрямую совершенно безопасна, и в этом случае вам не нужен WAF.

msrini-MSIT 22.05.2019 18:17

В моем случае данные находятся локально, и веб-приложение будет передавать данные в большой двоичный объект на основе предоставленной строки подключения к хранилищу. это все еще рекомендуемая практика или должно быть конкретное приложение, которое будет передавать данные в большой двоичный объект через WAF?

Sakaldeep Yadav 22.05.2019 18:25

Как передаются данные из локальной среды? Через общедоступный Интернет? Я не думаю, что вам нужен WAF для проверки данных, которые передаются из локальной среды. Вы можете отправлять данные непосредственно в учетную запись хранения, так как они защищены.

msrini-MSIT 22.05.2019 18:36

Существует настольное приложение, работающее локально, и приложение использует строку подключения большого двоичного объекта напрямую для передачи данных.

Sakaldeep Yadav 23.05.2019 15:28

Поскольку передача данных происходит по HTTPS, я не думаю, что вам нужен промежуточный WAF.

msrini-MSIT 23.05.2019 15:39

Спасибо, VPN нет. Даже через HTTPS, но все же в общедоступном Интернете. Не уверен, стоит использовать VPN или нет?

Sakaldeep Yadav 23.05.2019 17:35

Ваша учетная запись хранения имеет общедоступную конечную точку. Вам необходимо включить конечные точки службы, если вы используете VPN-шлюз. Опять же, вы можете ограничить доступ к учетной записи хранения с помощью IP-адреса. Это будет полезно для вашего случая, так как только ваш локальный сервер получает доступ к вашей учетной записи хранилища через общедоступный Интернет, поэтому вы можете заблокировать IP-адрес, чтобы разрешить доступ, и заблокировать остальные.

msrini-MSIT 23.05.2019 17:41

Другие вопросы по теме